- Proqramın adı: I-Vision CMS-də XSS və SQL inyeksiya zəiflikləri.
- İstehsalçının veb səhifəsi:
- Təhlükə: Yüksək
- POC: Yüklə ↓
-
Təsviri:
Zəiflik inner.php faylın "type" parametrində giriş məlumatları zəif yoxlanılması nəticəsindən mövcuddur.
Zəiflik search.php faylın "keys" parametrində giriş məlumatları zəif yoxlanılması nəticəsindən mövcuddur.
-
Həlli:
İstehsalçının veb-saytı ilə ən axırıncı versiyanı yükləyin.
- Əlavə linklər: