Программа: PHP Handicapper
Уязвимость позволяют удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных приложения.
1. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре msg сценария msg.php и параметре login
сценария process_signup.php. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.
2. SQL-инъекция возможна из-за недостаточной
обработки входных данных в параметре serviceid
сценария process_signup.php. Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольные SQL команды в
базе данных приложения.