Программа: HitHost 1.0.0, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение и обойти
ограничения безопасности.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "hits" сценария "viewuser.php" и параметре "user" сценария "deleteuser.php".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценария в браузере жертвы в контексте безопасности
уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "user" сценария "deleteuser.php". Удаленный пользователь может, с
помощью символов обхода каталога, удалить произвольные пустые директории на
системе.
 

Оставить мнение