Программа: EZGallery 1.5, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "pUserID", "aid", "aname", "uid" и "m" в сценариях common/pupload.asp и common/upload.asp, в параметре "msg" в сценарии public.asp, и в параметрах "fn" и "msg" в сценарии common/upload.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение