Программа: CodeAvalanche FreeForum
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "password" в сценарии admin/default.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Примеры:
http://victim/[Application_Path]/[CAForum]/admin/default.asp? password=1'%20OR%20'1'%20=%20'1
2. Уязвимость существует из-за недостаточной обработки входных данных в полях "msg_subject" и "msg_body" в сценарии post.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
