Программа: Sphider 1.3b, возможно другие версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "category" в сценарии search.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения и произвести XSS нападение.

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "catid" в сценариях templates/standard/search_form.html и templates/dark/search_form.html.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.



Оставить мнение