Программа: CodeAvalanche FreeForum

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "password" в сценарии admin/default.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Примеры:

http://victim/[Application_Path]/[CAForum]/admin/default.asp? password=1’%20OR%20’1’%20=%20’1

2. Уязвимость существует из-за недостаточной обработки входных данных в полях "msg_subject" и "msg_body" в сценарии post.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
 



Оставить мнение