Программа: Textpattern 4.x
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий, осуществить XSS нападение и обойти ограничения безопасности на целевой системе.
1) Уязвимость существует из-за недостаточной обработки входных данных сценарием textpattern/index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Успешное эксплуатирование уязвимости требует наличие привилегий publisher.
2) Уязвимость существует из-за недостаточной обработки входных данных в параметре "Body" сценарием in textarea/index.php, когда параметр "event" установлен в "article" (страница "Write" в консоли admin) . Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Успешное эксплуатирование уязвимости требует наличие привилегий publisher.
3) Уязвимость существует из-за того, что имя комментария не правильно проверяется во время предпросмотра комментариев. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
4) Уязвимость существует из-за ошибки в сценарии textarea/index.php. Атакующий может изменить пароль, не зная старого пароля.
