Программа: Invision Gallery
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных уязвимого приложения. SQL-инъекция
существует при обработке данных параметра 'show'
в модуле 'gallery'. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольные команды в базе
данных приложения.
Пример:
http://[target]/v2/index.php?act=module& module=gallery&cmd=slideshow&show='
Удаленный пользователь может также с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
http://[target]/v2/index.php?act=module&module=gallery &cmd=\'><script>alert(document.co
okie)</script>
