Программа: ARIA 0.99-6, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "message" сценария genmessage.php, параметрах "description" и "comment"
в сценарии docmgmtadd.php и параметрах "name", "address1", "address2", "city", "email"
и "web" в сценариях gencompanyupd.php и gencompanyadd.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "state", "zip" и "country" в сценариях gencompanyupd.php и
gencompanyadd.php. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный HTML код в браузере жертвы в
контексте безопасности уязвимого сайта.
 



Оставить мнение