Программа: Extreme CMS 0.x
Уязвимость позволяет удаленному злоумышленнику выполнить XSS нападение и произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в "bg1", "bg2", "text", и "size" сценарием admin/options.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость существует из-за ошибки, приводящей к доступу admin/options.php без аутентификации. В комбинации с уязвимостью №1, атакующий может загружать произвольные сценарии на целевую систему.
