 |
13.04.2009 04:41 |
| |
Множественные уязвимости в ZyXEL G-570S |
 |
13 апреля, 2009
Программа: PHP Classifieds 7.3, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.
1.Уязвимость существует из-за недостаточной обработки входных данных в URL в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2.Уязвимость существует из-за недостаточной проверки расширений загружаемых файлов в сценарии upload_video.php. Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
URL производителя: www.deltascripts.com/phpclassifieds
Решение: Способов устранения уязвимости не существует в настоящее время.
|
|
|
Навигация по порталу: 
