Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "author_id" в сценарии profile.php и параметре "aut_id" в сценарии userarticles.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.
Примеры:
http://victim/article/profile.php?author_id=1'[sql code]
http://victim/article/userarticles.php?aut_id=[sql code]
2. Уязвимость существует из-за недостаточной обработки входных данных сценарии submit_article.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого сайта.