Программа: CuteNews 1.4.6
Уязвимость позволяет удаленному пользователю выполнить произвольные команды и
осуществить XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре «mod» сценарием index.php. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
http://[host]/[path]//index.php?mod=[Javascript Code]
2) Уязвимость существует из-за недостаточной обработки входных данных
сценарием ipban.db.php. Удаленный пользователь может выполнить произвольные
команды на целевой системе.
