Программа: 321soft Php-Gallery 0.95, возможно другие версии.

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и получить доступ к важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "path" в сценарии index.php. Удаленный пользователь может с помощью
специально сформированного URL выполнит произвольный код сценария в браузере
жертвы в контексте безопасности уязвимого сайта.

Пример:

http://[target]/index.php?path=[XSS]

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "path" в сценарии index.php. Удаленный пользователь может с помощью
специально сформированного URL просмотреть содержимое произвольных директорий на
системе.

Пример:

http://[target]/index.php?path=/etc
 



Оставить мнение