Программа: Numara FootPrints 8.x
Уязвимость позволяет удаленному пользователю выполнить произвольный код и осуществить XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных в параметре формы "Title". Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость существует из-за недостаточной обработки входных данных в параметре "PROJECTNUM" сценарием MRcgi/MRProcessIncomingForms.pl . Удаленный пользователь может выполнить произвольные команды на целевой системе.
