Программа: ShoutLIVE 1.1.0

Уязвимость позволяет удаленному пользователю произвести XSS нападение и
скомпрометировать уязвимую систему.

1. Отсутствует проверка привилегий на доступ к сценарию savesettings.php.
Удаленный неавторизованный пользователь может внести изменения в файл
settings.php и выполнить произвольный PHP код на целевой системе.

2. Уязвимость существует из-за недостаточной проверки входных данных в сценарии
post.php. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта во время просмотре сообщения.
 



Оставить мнение