Программа: phphd 1.0, возможно более ранние версии

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "username" в сценарии "check.php" и в параметре file_id в сценарии
view_link.php. Удаленный пользователь может с помощью специально сформированного
запроса может выполнить произвольные SQL команды в базе данных приложения. Для
удачной эксплуатации уязвимости опция "magic_quotes_gpc" должны быть выключена.

Пример:

http://host/phphd/view_link.php? file_id=99’%20union%20select%
201,2,3,4,5,6,7,8,9,10, 11,12,13,14, 15/*

2. Ошибка существует в процессе аутентификации в сценарии "check.php". Удаленный
пользователь может изменить некоторые параметры в файле куки и обойти процесс
аутентификации.

3. Уязвимость существует из-за недостаточной обработки входных данных в
различных параметрах в сценарии "add.php". Удаленный пользователь может с
помощью с помощью специально сформированного запроса выполнить произвольный код
сценария в браузере жертвы в контексте безопасности уязвимого сайта.
 



Оставить мнение