Программа: GPhotos 1.5, возможно более ранние версии. 

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре «rep» в сценариях «index.php» и «diapo.php», и параметре «image» в сценарии «affich.php». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 

Пример:

http://traget/index.php?rep=[xss] 

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре «rep» в сценарии «index.php». Удаленный пользователь может с помощью специально сформированного запроса. Содержащего символы обхода каталога, просмотреть содержимое произвольных директорий на системе. 

Пример:

http://traget/index.php?rep=../../../



Оставить мнение