Программа: Bit 5 Blog 8.01, возможно более ранние версии

Уязвимость позволяет удаленному пользователю произвести XSS нападении и
выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "username" и "password" в сценарии "processlogin.php". Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "comment" сценария "addcomment.php". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный код сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

<a href="javascript:[code]">[text]</a>
 



Оставить мнение