Программа: phpwcms 1.2.6, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "BL[be_cnt_plainhtml]" сценария "/include/inc_tmpl/content/cnt6.inc.php"
и в различных файлах шаблона. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "spaw_root" сценария "/include/inc_ext/spaw/spaw_control.class.php".
Удаленный пользователь может получить доступ к важным данным на системе.
 



Оставить мнение