Программа: CuteNews 1.4.6

Уязвимость позволяет удаленному пользователю выполнить произвольные команды и
осуществить XSS нападение на целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре «mod» сценарием index.php. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://[host]/[path]//index.php?mod=[Javascript Code]

2) Уязвимость существует из-за недостаточной обработки входных данных
сценарием ipban.db.php. Удаленный пользователь может выполнить произвольные
команды на целевой системе.

Эксплоит



Оставить мнение