Программа: OpenBB 1.0.8
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных приложения.
SQL-инъекция возможна из-за недостаточной
фильтрации входных данных в параметре TID
сценария read.php. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольные SQL команды в базе
данных приложения.
Межсайтовый скриптинг возможен из-за
недостаточной обработки данных в параметре
reverse сценария member.php. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.
