Программа: PeHePe Uyelik Sistemi 3.0, возможно более
ранние версии.

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольный PHP сценарий на
целевой системе..

1. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "kuladi" в сценарии sol_menu.php.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный код сценария в
браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

http://[host]/sol_menu.php?kuladi=[code]

2. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "uye_klasor" в сценарии sol_menu.php.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный PHP сценарий на целевой системе
с привилегиями Web сервера.

Пример:

http://[host]/sol_menu.php?uye_klasor=[file]&misafir[]=UYE_SEVIYE



Оставить мнение