Программа: Basic Analysis and Security Engine 1.2
Уязвимость позволяют удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных приложения.
1. Уязвимость существует при обработке
входных данных в некоторых переменных.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные SQL команды в базе данных
приложения.
http://[host]/base/base_qry_main.php?new=1& sig[0]=%3D&sig[1]=[SQL]&submit=Query+DB
2. Межсайтовый скриптинг возможен из-за
недостаточной обработки входных данных
перед выводом из в браузере жертвы.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.
