RADactive I-Load多个信息泄露和代码执行漏洞

I-Load是一个ASP.NET组件，用于在ASP.NET应用中管理图形上传。 I-Load组件中存在多个安全漏洞，允许远程攻击者泄露敏感信息、执行跨站脚本或入侵有漏洞的系统。 1 WebCoreModule.ashx脚本会在某些请求和响应中显示保存图形文件夹的绝对路径。 2 WebcodeModule.ashx所使用的大多数参数以两个下划线字符开始，这会禁用内置的ASP.NET防跨站脚本功能。某些参数没有得到充分的过滤，导致向响应中注入任意JavaScript。 3 WebCoreModule.ashx中的目录遍历漏洞允许攻击者在服务器上读取任意文件，包括配置文件、应用源码等。 4...