Программа: SL_site 1.0, возможно другие версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения и получить доступ к
важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "id_page" в сценарии "page.php". Удаленный пользователь может с
помощью специально сформированного URL выполнить произвольные SQL команды в базе
данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "recherche" в сценарии "recherche.php". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный код сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "rep" сценария "gallerie.php". Удаленный пользователь может с помощью
специально сформированного запроса просмотреть изображения в произвольных
директориях на системе.
 



Оставить мнение