Программа: Hitachi Business Logic 01-00 - 02-06 для Windows, 01-01 - 02-00
для AIX
Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует при обработке входных данных в формах и HTTP
заголовках. Удаленный пользователь может с помощью специально сформированного
запроса произвести атаку HTTP Response Splitting и выполнить произвольный код
сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за недостаточной обработки входных данных в формах.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
