Программа: DeluxeBB

Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение и выполнить произвольные SQL
команды в базе данных приложения.
Уязвимости существуют из-за недостаточной
обработки входных данных в параметре ‘limit’.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные SQL команды в базе данных
приложения.

Примеры:

http://[target]/community/index.php?limit= <script>alert(‘LINUX%20aka’);</script>

http://[target]/community/index.php?limit= ‘LINUX



Оставить мнение