Программа: phpBugTracker 0.9.1
Несколько уязвимостей в проверке правильности входных данных обнаружено в phpBugTracker. Удаленный пользователь может внедрить SQL команды, которые будут выполнены на основной базе данных. Удаленный пользователь может также выполнить XSS нападение.
1. Sql инъекция:
query.php?page=2&order=severity.sort_ order&sort=[SQL]
query.php?page=2&order=[SQL]
query.php?page=[SQL]
query.php?op=delquery&queryid=[SQL] &form=simple
query.php?projects=[SQL]&op=doquery
bug.php?op=vote&bugid=[SQL]
bug.php?op=viewvotes&bugid=[SQL]
user.php?op=delvote&bugid=[SQL]
2. XSS:
bug.php?op=show&bugid=[XSS]
query.php?page=2&order=sever ity.sort_ order&sort=[XSS]
query.php?page=2&order=[XSS]
query.php?page=[XSS]
query.php?op=delquery&queryid=[XSS] &form=simple
query.php?projects=[XSS]&op=doquery
bug.p hp?op=vote&bugid=[XSS]
bug.php?op=viewvotes&bugid=[XSS]
bug.php?op=add&project=[XSS]
user.php?op=delvote&bugid=[XSS]