Административный доступ и межсайтовый скриптинг в DownFile
Уязвимость позволяет удаленному пользователю получить административный доступ к приложения и произвести XSS нападение.
Уязвимость существует из-за отсутствия аутентификации в некоторых административных сценариях. Удаленный пользователь может запросить файлы update.php, del.php и add_form.php и получить административный доступ к приложению.
Межсайтовый скриптинг возможен из-за недостаточной обработки HTML кода перед его отображением в браузере пользователей. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
:zns2: Производитель скрипта
Способов устранения уязвимости не существует в настоящее время.
:rtfm: Подробнее
Уязвимость позволяет удаленному пользователю получить административный доступ к приложения и произвести XSS нападение.
Уязвимость существует из-за отсутствия аутентификации в некоторых административных сценариях. Удаленный пользователь может запросить файлы update.php, del.php и add_form.php и получить административный доступ к приложению.
Межсайтовый скриптинг возможен из-за недостаточной обработки HTML кода перед его отображением в браузере пользователей. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
Код:
http://[target]/downfile/email.php?id=%22%3E%3C
script%3Ealert( navigator.appVersion)%3C/script%3E/
http://[target]/downfile/admin/del.php?id=%22%3E%3C
script%3Ealert(navigator.appVersion)%3C/script%3E/
http://[target]/downfile/admin/add_form.php?id=%22%
3E%3Cscript%3Ealert(n avigator.appVersion)%3C/script%3E/:zns2: Производитель скрипта
Способов устранения уязвимости не существует в настоящее время.
:rtfm: Подробнее