Программа: freeForum 1.2 и более ранние версии
Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение и выполнить произвольный PHP
сценарий на целевой системе.
1. Уязвимость существует из-за
недостаточной обработки входных данных в
HTTP заголовках "X-Forwarded-For" и "Client-Ip"
в сценарии func.inc.php перед сохранением данных
в файл Data/flood.db.php. Удаленный пользователь
может с помощью специально сформированного
запроса сохранить произвольный PHP код в
файл и выполнить его с привилегиями Web
севера.
2. Уязвимость существует из-за
недостаточной обработки входных данных в
параметрах "name" и "subject" в сцеанрии
func.inc.php. Удаленный пользователь может с
помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта.
