Программа: AlstraSoft Affiliate Network Pro 7.2 и более ранние версии
Обнаруженные уязвимости позволяют удаленному пользователю произвести
SQL-инъекцию, межсайтовый скриптинг и выполнить произвольный PHP сценарий на
целевой системе.
1. SQL-инъекция возможна из-за недостаточной обработки входных данных в полях
username и password в административном интерфейсе и параметрах "login", "password",
и "flag" в сценарии "login_validate.php". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения. Удаленный пользователь может внедрить PHP код в параметр "number"
сценария "admin_options_manage.php".
Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc".
2. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в
параметре "Err" цсенария "admin/index.php", параметрах "firstname" и "lastname"
сценария "index.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный HTML код в браузере жертвы в
контексте безопасности уязвимого сайта.
