Программа: JCE Admin Component 1.x (component for Joomla)

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий и осуществить XSS нападение на целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных в параметре "img", "title", "w", и "h" сценарием index.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

2) Уязвимость существует из-за недостаточной обработки входных данных в параметре "plugin" и "file" сценарием jce.php. Атакующий может выполнить произвольный локальный сценарий на целевой системе.



Оставить мнение