Программа: ContentNow 1.4.1
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку и загрузить произвольный сценарий на целевую систему.
1) Уязвимость возникает из-за ошибки в проверке входных данных сценарием
upload.php. Атакующий может загрузить произвольный файл на целевую систему.
2) Уязвимость возникает из-за ошибки в проверке входных данных сценарием
language_menu.php. Атакующий может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта.
