Программа:
GetSimple CMS 2.x
FlashCard 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных добавляемых в URL после admin/components.php, admin/resetpassword.php,
admin/settings.php, admin/support.php, admin/theme-edit.php и admin/theme.php.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Эксплоит:

http://[host]/admin/archvie.php/[code]
http://[host]/admin/edit.php/[code]
http://[host]/admin/image.php/[code]
http://[host]/admin/log.php/[code]
http://[host]/admin/pages.php/[code]
http://[host]/admin/upload.php/[code]

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии