Программа: JAF CMS 4.0 RC1.

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольный код на уязвимой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "message", "name", "url", "title" и "about" в сценарии jafshout.php. Атакующий может составить специально сформированный запрос и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "message" в сценарии jafshout.php. Атакующий может выполнить произвольный PHP код на уязвимой системе.



Оставить мнение