Программа: CMS Chainuk 1.2
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный PHP сценарий, осуществить XSS атаку, получить доступ к файловой
системе, получить доступ к конфиденциальной информации и выполнить произвольный
код на целевой системе. Уязвимости возникают из-за ошибки в проверке входных
данных сценариями index.php, /admin/admin_edit.php, /admin/admin_delete.php, /admin/admin_menu.php,
/admin_settings.php и /admin_new.php. Найденные уязвимости позволяют удаленному
злоумышленнику выполнить произвольный PHP сценарий, осуществить XSS атаку,
удалить произвольные файлы, получить доступ к конфиденциальной информации и
выполнить произвольный шелл код на целевой системе.
