Программа: JAF CMS 4.0 RC1.
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольный код на уязвимой системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "message", "name", "url", "title" и "about" в сценарии jafshout.php. Атакующий может составить специально сформированный запрос и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "message" в сценарии jafshout.php. Атакующий может выполнить произвольный PHP код на уязвимой системе.
