Программа: AlternC 0.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS, получить доступ на чтение к различным файлам и возможность создавать файлы на целевой системе.

1) Уязвимость существует из-за ошибки в обработке входных данных при создании директорый. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

2) Уязвимость существует из-за ошибок при создании файлов и директорий. Атакующий может создавать произвольные файлы и директории на целевой системе.

3) Уязвимость существует из-за ошибок во время конфигурирования области «subdomain». Атакующий может получить доступ на чтение к произвольным файлам в контексте безопасности запущенного Web сервера.

4) Уязвимость существует из-за ошибки при сохранении приложением пароля SQL в виде простого текста при использовании пользователем phpmyadmin в
AlternC.



Оставить мнение