Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "author_id" в сценарии profile.php и параметре "aut_id" в сценарии userarticles.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

Примеры:

http://victim/article/profile.php?author_id=1′[sql code]
http://victim/article/userarticles.php?aut_id=[sql code]

2. Уязвимость существует из-за недостаточной обработки входных данных сценарии submit_article.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
 



Оставить мнение