 Первая уязвимость заключается в возможности проведения XSS-атаки через подставное имя MySQL-таблицы. Вторая позволяет атакующему встроить произвольный SQL-запрос в параметры генератора PDF-схем. В результате недостаточной проверки вывода в SQL-закладках существовала уязвимость с помощью которой было возможно проведение XSS-атаки. Механизм инсталляции, генерирующий конфигурационный файл, подвержен возможности вставки злоумышленником ложного POST-запроса для включения произвольного кода внутрь конфигурационного файла. Скрипт установки используемый для создания конфигурационного файла может быть спровоцирован на вставку ложного POST-запроса для включения произвольного кода внутрь конфигурационного файла. Страница экспорта сохраняет шаблоны имен файла в кукисах (cookies). Данные куки могли быть использованы для осуществления межсайтового скриптинга из-за недостаточно тщательной проверки при их приеме. Возможность BLOB потоков позволяла атакующему включать произвольные файлы и встраивать подставные HTTP заголовки используя URL параметры. Устранена возможность SQL-инъекции через XSRF. Авторизовавшийся пользователь мог стать объектом SQL-инъекции посредством подделки межсайтовых запросов. Авторизовавшийся пользователь мог стать объектом XSS атаки через скрипт pmd_pdf.php (Дизайнер). При работе под Microsoft Internet Explorer, авторизовавшийся пользователь, мог стать объектом межсайтового скриптинга через уязвимости. Устранена уязвимость исполняемого кода, которая позволяла авторизовавшемуся пользователю выполнять шелл-код. Уязвимость актуальна при условии, что PHP собран с разрешением выполнения команд вроде exec. |
