Программа: Tunez 1.21

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Отсутствует фильтрация входных данных в параметре "song_id" сценария "songinfo.php".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольные SQL команды в базе данных приложения. Пример:

http://[host]/tunez/songinfo.php?song_id=[sql]

2. Недостаточно обрабатываются входные данные в параметре "searchFor" сценария "search.php".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольный HTML код в браузере жертвы в контексте безопасности уязвимого
сайта. Пример:

http://[host]/tunez/search.php?action= doSearch&searchFor=[code]&search_type=all

 

Оставить мнение