Программа: Creative Guestbook 1.0, возможно более ранние версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и обойти некоторые ограничения безопасности.
1. Уязвимость существует из-за недостаточной проверки аутентификации в сценарии createadmin.php. Злоумышленник может создать нового административного пользователя и изменить данные в приложении.
2. Уязвимость существует из-за недостаточной обработки входных данных в полях «Name», «Homepage», «Titel» и «Kommentar» в сценарии schreiben.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.thecreativeheads.de
Решение: Способов устранения уязвимости не существует в настоящее время.
