|
|
|
|
|
|
|
|
|
|
Multiple vulnerabilità in NewsPortal La prima falla è dovuta al fatto che il parametro 'file_newsportal' passato allo script extras/poll/poll.php, non viene validato correttamente prima di essere utilizzato per l'inclusione di un file. Manipolando il valore del suddetto parametro è possibile includere script PHP arbitrari da un percorso locale o esterno al sito vulnerabile. La seconda vulnerabilità è dovuta al fatto che alcuni input non sono validati correttamente prima di essere restituiti all'utente. Ciò potrebbe essere sfruttato per inserire codice HTML e script arbitrari che verrebbero eseguiti dal browser della vittima nel contesto del sito affetto.
|
