Программа: Gallery MailSite 7.0.3.1 и более ранние версии

Уязвимость позволяет удаленному пользователю произвести XSS нападение и вызвать
отказ в обслуживании приложения.

1. Уязвимость обнаружена в HTTP Mail Management Agent при обработке входных
данных. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://[host]:90/CGI-BIN/WCONSOLE.DLL?[code]

2. Уязвимость обнаружена в HTTP Management Agent при обработке входных данных в
некоторых параметрах в "/CGI-BIN/WCONSOLE.DLL". Удаленный пользователь может с
помощью специально сформированного вызвать отказ в обслуживании приложения.
 



Оставить мнение