Программа: Online Store Kit 3.0
Несколько уязвимостей обнаружено в Online Store Kit. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение.
1. SQL инъекция:
more.php?id='[SQL injection here]&
2. XSS уязвимость:
more.php?id=%3Cscript%3Ealert(document. domain);%3C/script%3E&