Программа: mcGalleryPRO
Обнаруженные уязвимости позволяют удаленному пользователю просмотреть
произвольные файлы на системе, произвести XSS нападение и выполнить произвольные
SQL команды.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "language" в сценарии "index.php". Удаленный пользователь может
просмотреть произвольные файлы на системе.
Пример:
/index.php?language=../FILE
2. Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "id", "rand" и "start" в сценарии "show.php" и в параметре "album"
сценария "index.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Пример:
/show.php?start=0&id=[SQL]
/show.php?start=[SQL]
/index.php?album=[SQL]
/show.php?rand=1&id=[SQL]
/show.php?rand=[SQL]
3. Недостаточно обрабатываются входные данные в модуле поиска. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный HTML код в браузере жертвы в контексте безопасности уязвимого
сайта.
