Программа: OpenBB 1.0.8

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных приложения.

SQL-инъекция возможна из-за недостаточной
фильтрации входных данных в параметре TID
сценария read.php. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольные SQL команды в базе
данных приложения.

Межсайтовый скриптинг возможен из-за
недостаточной обработки данных в параметре
reverse сценария member.php. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.



Оставить мнение