Программа: CPG Dragonfly CMS 9.0.6.1, возможно более ранние версии.

Уязвимость существует из-за недостаточной обработки входных данных в модулях ‘Your_Account’,
‘News’, ‘Stories_Archive’, ‘Web_Links’, ‘Surveys’, ‘Downloads’, ‘coppermine’ и
Search. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

Эксплоит



Оставить мнение