Программа: Absolute News Manager .NET 5.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "template" сценарием pages/default.aspx. Атакующий может загрузить произвольные файлы с целевой системы.

2) Уязвимость возникает из-за ошибки в проверке входных данных в параметрах "z", "pz", "ord", и "sort" сценарием xlaabsolutenm.aspx. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

3) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "rmore" сценарием xlaabsolutenm.aspx и в параметре "template" сценарием pages/default.aspx. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://www.procheckup.com/Vulnerability_PR07-39.php



Оставить мнение