Программа: ImageVue 16.1, возможно более ранние
версии.
Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение, получить доступ к важным данным
и выполнить произвольный PHP сценарий на
целевой системе.
1. Уязвимость существует в сценариях "dir.php"
и "readfolder.php". Удаленный пользователь
может получить данные о сконфигурированных
директориях для изображений, привилегии
доступа к ним и просмотреть произвольные
файлы на системе.
Пример:
http://[host]/dir.php
http://[host]/readfolder.php?path=[path]&ext=[extension]
2. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "bgcol" в сценарии "index.php".
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный код сценария в браузере
жертвы в контексте безопасности уязвимого
сайта.
Пример:
http://[host]/index.php?bgcol=[code]
3. Уязвимость существует из-за
недостаточной обработки расширений файлов
в сценарии "admin/upload.php". Удаленный
пользователь может загрузить и выполнить
произвольный PHP сценарий на системе.
Пример:
http://[target]/admin/upload.php?path=[path]
