Программа: Crafty Syntax Image Gallery 3.1g, возможно другие версии.
Обнаруженные уязвимости позволяют удаленному пользователю произвести
SQL-инъекцию и выполнить произвольный PHP код на системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "limitquery_s" в сценарии slides.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
2. Уязвимость существует из-за недостаточной проверки изображений в процессе
загрузки. Удаленный пользователь может с помощью измененных HTTP POST данных
загрузить произвольный PHP сценарий на систему. Для удачной эксплуатации
уязвимости загрузка изображений должны быть разрешена.
