Kompüter insidentlərinə qarşı mübarizə mərkəzi

Proqramın adı: I-Vision CMS-də XSS və SQL inyeksiya zəiflikləri.
İstehsalçının veb səhifəsi:
Təhlükə: Yüksək
POC: Yüklə ↓
Təsviri:
Zəiflik inner.php faylın "type" parametrində giriş məlumatları zəif yoxlanılması nəticəsindən mövcuddur.

Zəiflik search.php faylın "keys" parametrində giriş məlumatları zəif yoxlanılması nəticəsindən mövcuddur.
Həlli:
İstehsalçının veb-saytı ilə ən axırıncı versiyanı yükləyin.
Əlavə linklər:
- http://www.ariko-security.com/may2010/audyt_bezpieczenstwa_677.html
- http://international-vision.com/inner.php?id=14&type=2

Açar sözlər: xss sql injection international-vision I-Vision CMS ariko-security

XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ