Хакер #305. Многошаговые SQL-инъекции
Программа: Alkacon OpenCms 7.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "filePath" в opencms/system/workplace/admin/workplace/logfileview/logfileViewSettings.jsp. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "filePath" в opencms/system/workplace/admin/workplace/logfileview/logfileViewSettings.jsp. Атакующий может получить содержимое произвольных файлов на целевой системе.
Примеры: