Программа: Softbiz Image Gallery
Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "id" сценария image_desc.php, параметре "cid" в сценариях
suggest_image.php и images.php, параметре "img_id" в сценарии insert_rating.php
и параметре "provided" в сценарии template.php. Удаленный пользователь может с
помощью специально сформированного URL выполнить произвольные SQL команды в базе
данных приложения.
Пример:
http://example.com/imagegallery/image_desc.php?id=[SQL]
http://example.com/imagegallery/template.php?provided=[SQL]
http://example.com/imagegallery/suggest_image.php?cid=[SQL]
http://example.com/imagegallery/insert_rating.php?img_id=[sql]
http://example.com/imagegallery/images.php?cid=[SQL]
2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "msg" сценария image_desc.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный код сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.
