Программа: Contrexx версии до 1.0.5
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. SQL-инъекция возможна из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
/index.php?section=gallery&cmd=showCat&cid=41& pId=1%20/**/UNION/**/%20/**/SELECT/**/%2
01,1,CONCAT(username,'-',password),1,1,
1%20/**/FROM%20contrexx_access_users
2. Межсайтовый скриптинг возможен в форме поиска при обработке входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
/index.php?section=search&term=%22%3E%3C scr\ipt%3Ealert(%22xss%22)%3C/sc\ript%3E