Программа: MODx 0.9.1, возможно другие версии.

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и просмотреть произвольные файлы на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "id" сценария index.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный код сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://victim/modx/index.php?id=2%3Cscript%3Ealert(document.cookie)%3C/script%3E

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "id" сценария index.php. Удаленный пользователь может с помощью
специально сформированного запроса, содержащего символы обхода каталога
просмотреть произвольные файлы на системе.

Пример:

http://victim/modx/index.php?id=1/../../../../../../../etc/passwd%00
 



Оставить мнение