Программа: Tunez 1.21
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Отсутствует фильтрация входных данных в параметре "song_id" сценария "songinfo.php".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольные SQL команды в базе данных приложения. Пример:
http://[host]/tunez/songinfo.php?song_id=[sql]
2. Недостаточно обрабатываются входные данные в параметре "searchFor" сценария "search.php".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольный HTML код в браузере жертвы в контексте безопасности уязвимого
сайта. Пример:
http://[host]/tunez/search.php?action= doSearch&searchFor=[code]&search_type=all
