Программа: MODx 0.9.1, возможно другие версии.
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и просмотреть произвольные файлы на системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "id" сценария index.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный код сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://victim/modx/index.php?id=2%3Cscript%3Ealert(document.cookie)%3C/script%3E
2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "id" сценария index.php. Удаленный пользователь может с помощью
специально сформированного запроса, содержащего символы обхода каталога
просмотреть произвольные файлы на системе.
Пример:
http://victim/modx/index.php?id=1/../../../../../../../etc/passwd%00
