Программа: manas tungare Site Membership Script
Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "Username" в сценарии "login.asp". Удаленный пользователь может с
помощью специально сформированного URL выполнить произвольные SQL команды в базе
данных приложения.
2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "Error" в сценариях "login.asp" и "default.asp". Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
