Программа: ImageVue 16.1, возможно более ранние
версии.

Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение, получить доступ к важным данным
и выполнить произвольный PHP сценарий на
целевой системе.

1. Уязвимость существует в сценариях "dir.php"
и "readfolder.php". Удаленный пользователь
может получить данные о сконфигурированных
директориях для изображений, привилегии
доступа к ним и просмотреть произвольные
файлы на системе.

Пример:

http://[host]/dir.php
http://[host]/readfolder.php?path=[path]&ext=[extension]

2. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "bgcol" в сценарии "index.php".
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный код сценария в браузере
жертвы в контексте безопасности уязвимого
сайта.

Пример:

http://[host]/index.php?bgcol=[code]

3. Уязвимость существует из-за
недостаточной обработки расширений файлов
в сценарии "admin/upload.php". Удаленный
пользователь может загрузить и выполнить
произвольный PHP сценарий на системе.

Пример:

http://[target]/admin/upload.php?path=[path]



Оставить мнение