Программа: Joomla! версии до 1.0.4

Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.

1. Межсайтовый скриптинг возможен из-за недостаточной обработки входынх данных в
некоторых переменных. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный HTML код в браузере жертвы в
контексте безопасности уязвимого сайта.

2. Недостаточно фильтруются данные в параметре "Itemid" в модуле "mod_poll" и в
других методах в классе "mosDBTable". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.
 

Оставить мнение