Программа: DCP Portal v6 и более ранние версии
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в параметре cid в сценарии index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML кож в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://[target]/index.php?page=send&cid= <script>alert(document.cookie);</script>
2. Межсайтовый скриптинг возможен при обработке параметра month в сценарии calendar.php. Удаленный пользователь может с помощью специально сформированного POST запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
month=<script>alert(document.cookie);</script>&s= 1&submit=GO&year=2005&day=01
3. SQL-инъекция возможна из-за недостаточной обработки входных данных в параметра name сценария register.php, параметра email сценария lostpassword.php, параметра day сценария calendar.php и параметра cid в сценарии index.php. Удаленный пользователь может с помощью специально сформированного POST запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
sex=1&name=%27&surname=1&email=1&b_month=0
mode=lost&email=%27&submit=Send
month=1&s=1&submit=GO&year='&day=01
month=1&s=1&submit=GO&year=%27&day=01
index.php?cid=%27[SQL]
