Программа: ELOG 2.x
Уязвимость позволяет удаленному злоумышленнику выполнить XSS нападение, произвести DoS атаку или выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в параметре "Type" при добавлении новой записи через URL. Атакующий может выполнить произвольный сценарий в браузере пользователя в контексте безопасности уязвимого сайта.
2) Уязвимость существует из-за ошибки в проверке входных данных в параметре "Category" при добавлении новой категории. Атакующий может выполнить произвольный сценарий в браузере пользователя в контексте безопасности уязвимого сайта.
3) Уязвимость существует из-за ошибки форматирования строки в функции "el_submit()" в elogd.c при обработке вложений. Атакующий может осуществить выполнение произвольного кода или обрушить сервер через подстановку вложения, имеющего специально составленное имя.
