Программа: N.T. 1.1.0

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и выполнить произвольный PHP сценарий на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "username" сценария "index.php". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметрах в сценарии "index.php" во время редактирования конфигурационного
файла. Удаленный пользователь с административными привилегиями может выполнить
произвольный PHP код на системе. Для удачной эксплуатации уязвимости опция "magic_quotes_gpc"
должны быть отключена.
 



Оставить мнение