Хакер #305. Многошаговые SQL-инъекции
Программа:
Coppermine Photo Gallery 1.3.3 и более ранние версии
Gallery 1.5.1-RC2 и более ранние версии
phpGraphy 0.9.9a и более ранние версии
YaPiG 0.95 и более ранние версии
PhotoPost PHP Pro
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует при обработке EXIF метаданных.
Удаленный пользователь может создать JPEG
файл со специально сформированным EXIF (Exchangeable
Image File) заголовком и выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта. Пример
значения для параметра 'Camera Model Tag':
<script>alert(document.cookie)</script>