Программа: Simple Forum 3.2
Уязвимость позволяет удаленному пользователю получить доступ к конфиденциальной информации и выполнить XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных сценарием forum.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://target/path/forum.php?open="/><script>alert(document.cookie)</script>
http://target/path/forum.php?date_show="/><script>alert(document.cookie)</script>
2) Уязвимость существует из-за ошибки в проверке входных данных в параметре «type» сценарием thumbnail.php. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Пример:
http://target/path/thumbnail.php?type=3&file=../../../../../../../etc/passwd
