Программа:
GetSimple CMS 2.x
FlashCard 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных добавляемых в URL после admin/components.php, admin/resetpassword.php,
admin/settings.php, admin/support.php, admin/theme-edit.php и admin/theme.php.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Эксплоит:

http://[host]/admin/archvie.php/[code]
http://[host]/admin/edit.php/[code]
http://[host]/admin/image.php/[code]
http://[host]/admin/log.php/[code]
http://[host]/admin/pages.php/[code]
http://[host]/admin/upload.php/[code]

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии