Программа: PhotoPost PHP Pro 4.6 и более ранние версии 

Несколько уязвимостей в проверке правильности входных данных обнаружено в PhotoPost PHP Pro. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение. 

1. SQL инъекция: 

addfav.php?photo=[SQL]
comments.php?photo=[SQL]
comments.php?photo=1&cedit=[SQL]
index.php?cat=[SQL]
showgallery.php?ppuser=[SQL]
showgallery.p hp?cat=[SQL]
uploadphoto.php?cat=[SQL]
useralbums.php?ppaction=delalbum& albumid=[SQL]
useralbums.php?ppaction=editalbum& albumid=[SQL]

2. XSS: 

showmembers.php?cat=1&si=&page=7&sort= 7&perpage=12&ppuser=10[XSS]
showmembers.php?cat=1&si=&page=7&sort= 7&perpage=12&password=[XSS]
showmembers.php?cat=1&si=&page=7&sort= 7&perpage=12&stype=1[XSS]
showmembers.php?cat=1&si=&page=7&sort= 7&perpage=1[XSS]
showmembers.php?cat=1&si=&page=7&sort= 1[XSS]
showmembers.php?cat=1&si=&page=1[XSS]
showmembers.php?cat=1&si=1[XSS]
showmembers.php?cat=1[XSS]

Оставить мнение