Программа: AlternC 0.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS, получить доступ на чтение к различным файлам и возможность создавать файлы на целевой системе.
1) Уязвимость существует из-за ошибки в обработке входных данных при создании директорый. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость существует из-за ошибок при создании файлов и директорий. Атакующий может создавать произвольные файлы и директории на целевой системе.
3) Уязвимость существует из-за ошибок во время конфигурирования области «subdomain». Атакующий может получить доступ на чтение к произвольным файлам в контексте безопасности запущенного Web сервера.
4) Уязвимость существует из-за ошибки при сохранении приложением пароля SQL в виде простого текста при использовании пользователем phpmyadmin в
AlternC.
