Программа: TinyWebGallery (TWG) 1.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "lang", "order", и "srt" сценарием admin/index.php, в папаметрах "twg_rot"
и "twg_top10" сценарием index.php, в параметрах "twg_tag_dir" и "twg_tag_image"
сценарием i_frames/i_tags.php, и в параметре "twg_name" сценарием i_frames/i_kommentar.php.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

2) Уязвимость существует из-за недостаточной обработки входных данных
сценариями index.php, i_frames/i_info.php, i_frames/i_kommentar.php, i_frames/i_login.php,
i_frames/i_optionen.php, i_frames/i_privatelogin.php, i_frames/i_rate.php,
i_frames/i_search.php, i_frames/i_slideshowjquery.php, i_frames/i_tags.php,
i_frames/i_titel.php, и i_frames/i_top_tags.php.



Оставить мнение