Программа: Absolute News Manager .NET 5.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "template" сценарием pages/default.aspx. Атакующий может загрузить произвольные файлы с целевой системы.
2) Уязвимость возникает из-за ошибки в проверке входных данных в параметрах "z", "pz", "ord", и "sort" сценарием xlaabsolutenm.aspx. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
3) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "rmore" сценарием xlaabsolutenm.aspx и в параметре "template" сценарием pages/default.aspx. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример: