Программа: Calendarix Advanced
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить SQL команды в базе данных приложения и выполнить произвольные команды на целевой системе.
1. PHP-инклюдинг возможен из-за недостаточной обработки входных данных в параметре 'calpath' сценария 'admin/cal_admintop.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный php сценарий на целевой системе.
2. SQL-инъекция возможна из-за недостаточной обработки некоторых параметров перед созданием SQL запросов. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.
3. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
cal_day.php?op=day&date=2005-05-03&catview=1[sql]/*
cal_pophols.php?id=999'[sql]/*
calendar.php?op=cal&month=5&year= 2'%3Ch1%3DarkBicho005&catview=1
cal_week.php?op=week&catview= 999'[sql]/*
cal_cat.php?op=cats&catview=999'[sql]*/
