Программа: ProjectBB 0.4.5.1
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных уязвимого приложения.
1. Уязвимость существует из-за
некорректной фильтрации данных в параметре
pages сценария drivers.php. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы.
Пример:
http://[target]/Zip/divers.php?action=liste&liste=&desc=&pages=[XSS]
2. Удаленный пользователь может
произвести SQL-инъекцию из-з анекорректной
фильтрации данных в параметрах desc и liste в
сценарии drivers.php.
Пример:
http://[target]/Zip/divers.php?action=liste&liste=[SQL CODE]
http://[target]/Zip/divers.php?action =liste&liste=email&desc=[SQL CODE]&pages=1
