Download Manager XSS

Con Download Manager puedes gestionar un sistema de descargas de ficheros de forma sencilla, y para ello has de crear un sistema de plantillas para darles formato.

En este sistema de plantillas, y en el acceso a su identificador se encuentra una posible vulnerabilidad que afectaría a un posible ataque XSS e incluso a la posibilidad de acceder a un contenido que no corresponde.

<input type="hidden" name="id" value="<?php echo $_GET['id']; ?>" />

Aunque no es una vulnerabilidad grave ya que solo afecta al panel de administración, podría llegar a permitir que usuarios no autorizados tengan acceso a configuraciones que no deben.

Deja un comentario