Программа: VNews 1.2 и более ранние версии.
Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "loginvar" сценария "admin/admin.php", параметре "news" в сценарии "news.php"
и параметре "nom" в сценарии "news.php". Удаленный пользователь может с помощью
специально сформированного URL выполнить произвольные SQL команды в базе данных
приложения. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc".
2. Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "autorkomentarza" и "tresckomentarza" в сценарии "news.php".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.
3. Уязвимость существует из-за недостаточной обработки входных данных во время
редактирования переменных в сценарии "admin/config.php". Удаленный пользователь
может выполнить произвольный PHP код на целевой системе. Удачная эксплуатация
уязвимости возможна при выключенной опции "magic_quotes_gpc".
