Программа:
Hitachi Business Logic 02-03 по 03-00-/B для Windows
Hitachi Business Logic 03-00 по 03-00-/B для Linux
Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в
некоторых параметрах. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.
2. Уязвимость существует из-за недостаточной обработки входных данных в
некоторых параметрах. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценарий в браузере жертвы в
контексте безопасности уязвимого сайта.
