Программа: ZeroBoard4 pl8

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку, выполнить произвольный SQL код в базе данных приложения, получить доступ
к конфиденциальной информации и выполнить произвольный PHP сценарий на целевой
системе. Уязвимость возникает из-за ошибки в проверке входных данных сценариями
wrtie_ok.php, view.php, write.php и print_category.php. Атакующий может
осуществить XSS атаку, выполнить произвольный SQL код в базе данных приложения,
получить доступ к конфиденциальной информации и выполнить произвольный PHP
сценарий на целевой системе.


Эксплоит



Оставить мнение