Программа: PHlyMail версии до 3.3 Beta1 (Build 3.02.07)
Уязвимость позволяет удаленному
пользователю произвести XSS нападении и
выполнить произвольные SQL команды в базе
данных приложения.
1. Уязвимость существует из-за
недостаточной обработки входных данных.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные SQL команды в базе данных
приложения.
2. Уязвимость существует из-за
недостаточной обработки входных данных.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный код сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.
