Программа: Nitro 1.0
Уязвимость обнаружена в Turbo Traffic Trader. Удаленный атакующий может выполнить произвольные SQL команды и
XSS. Уязвимость существует из-за некорректной обработки входных данных во многих параметрах. Удаленный атакующий может выполнить произвольный сценарий в контексте безопасности сайта.
Пример:
http://URL_to_ttt_script/ttt-webmaster.php?msg [0]=%3Cscript%3Ealert(String.fromCharCode(88)
%2BString.fromCharCode(83)%2BString. fromCharCode(83));%3C/script%
При отключенной опции magic_quotes удаленный атакующий может выполнить произвольные SQL команды на системе.
