Программа: IdealBB 1.5.4a, возможно другие версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения. Уязвимость
существует из-за недостаточной обработки входных данных в различных параметрах.
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольные SQL команды в базе данных приложения или произвести XSS нападение,
загрузить и выполнить произвольные ".asa" файлы на системе.



Оставить мнение