Программа: Nuked-Klan 1.7
Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение и выполнить произвольные SQL
команды в базе данных приложения.
1. Межсайтовый скриптинг возможен из-за
недостаточной обработки входных данных в
модулях Search", "Guestbook", "Forum" и "Textbox".
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.
2. Уязвимость обнаружена при обработке
входных данных в параметрах "forum_id", "thread_id",
"link_id", "artid" и "dl_id". Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольные
SQL команды в базе данных приложения. Удачная
эксплуатация уязвимости требует
выключенной опции magic_quotes_gpc.
