Программа: Virtual Calendar

Уязвимости позволяют удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе и произвести XSS нападение. Уязвимость существует из-за ошибки в установке прав доступа на файл "pwd.txt". Атакующий может получить пароль администратора системы. Уязвимость существует из-за недостаточной обработки входных данных в параметрах «sho», «t» и «yr». Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение