Программа: Tikiwiki 1.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS нападение и совершить атаки, связанные с использованием механизмов обхода директорий.

1) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "movies" сценарием tiki-listmovies.php. Атакующий может совершить атаки, связанные с использованием механизмов обхода директорий.

2) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "area_name" сценарием tiki-special_chars. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

3) Уязвимость возникает из-за различных ошибок в tiki-edit_css.php, tiki-list_games.php, и tiki-g-admin_shared_source.php.



Оставить мнение