Программа: Magic Forum Personal 2.5 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует при обработке входных данных в параметрах "ForumID", "Thread"
и "ThreadID" в сценарии "view_forum.cfm". Удаленный пользователь может с помощью
специально сформированного URL выполнить произвольные SQL команды в базе данных
приложения.
Пример:
/view_forum.cfm?ForumID=1[SQL]
/view_thread.cfm?ForumID=1[SQL]
/view_thread.cfm?ForumID=1&ThreadID=1&Thread=1[SQL]
/view_thread.cfm?ForumID=1&ThreadID=1[SQL]
2. Отсутствует должная фильтрация входных данных в параметре "Words" сценария "search_forums.cfm".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный HTML код в браузере жертвы в контексте безопасности
уязвимого сайта.
