Программа: Milkeyway Captive Portal 0.1.1 и более ранние
версии.

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных приложения.

1. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "username" в сценариях auth.php и
logout.php, параметрах "USERNAME" и "PASSWORD" в
файле куки в сценарии chgpwd.php. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольные
SQL команды в базе данных приложения. Удачная
эксплуатация уязвимости возможна при
выключенной опции "magic_quotes_gpc".

2. Уязвимость существует из-за
недостаточной обработки входных данных в
параметрах "username", "password" и "filter"
в сценариях admin/authuser.php и admin/userstatistics.php, в
параметре "teamname" сценария admin/authgroup.php и
параметрах "date" и "id" в сценарии
admin/traffic.php. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольные SQL команды в базе
данных приложения. Удачная эксплуатация
уязвимости возможна при выключенной опции
"magic_quotes_gpc".

3. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "username" в сценарии admin/userstatistics.php
и параметре "ipAddress" в сценарии authuser.php.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный код сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

Оставить мнение