Программа: Simple PHP Blog 0.x

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP-сценарий и произвести XSS нападение на целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных в параметре "user_colors[bg_color]" сценарием \themes\<theme name>\user_style.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Успешное эксплуатирование уязвимости требует включение опции "register_globals" в конфигурационном файле PHP.

2) Уязвимость существует из-за недостаточной обработки входных данных сценарием upload_img_cgi.php. Удаленный пользователь может загрузить специально составленный PHP сценарий, который содержит магическое число GIF, что позволит выполнить произвольный PHP код на целевой системе.



Оставить мнение