Программа: TheWebForum 1.2.1, возможно более ранние версии

Уязвимость позволяет удаленному пользователю произвести XSS нападении и
выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в полях
формы на странице входа. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc".

Примеры:

http://host/twf/login.php
User Name: a’ or ‘a’=’a’/*
Password: anypassword

2. Уязвимость существует из-за недостаточной обработки входных данных в поле "Website".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

http://host/twf/register.php
Website value: <script>alert(document.cookie)</script>
 



Оставить мнение