Программа: ProjectBB 0.4.5.1

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных уязвимого приложения.

1. Уязвимость существует из-за
некорректной фильтрации данных в параметре
pages сценария drivers.php. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы.

Пример:

http://[target]/Zip/divers.php?action=liste&liste=&desc=&pages=[XSS]

2. Удаленный пользователь может
произвести SQL-инъекцию из-з анекорректной
фильтрации данных в параметрах desc и liste в
сценарии drivers.php.

Пример:

http://[target]/Zip/divers.php?action=liste&liste=[SQL CODE]
http://[target]/Zip/divers.php?action =liste&liste=email&desc=[SQL CODE]&pages=1



Оставить мнение