Программа: TheWebForum 1.2.1, возможно более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападении и
выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в полях
формы на странице входа. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc".
Примеры:
http://host/twf/login.php
User Name: a' or 'a'='a'/*
Password: anypassword
2. Уязвимость существует из-за недостаточной обработки входных данных в поле "Website".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
http://host/twf/register.php
Website value: <script>alert(document.cookie)</script>
