Программа: GästeChaos 0.2, возможно более
ранние версии.
Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение и выполнить произвольные SQL
команды в базе данных приложения.
1. Уязвимость существует из-за
недостаточной обработки входных данных в
полях "gastname", "gastwohnort" и "gasteintrag".
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольные SQL команды в базе
данных приложения. Для успешной
эксплуатации уязвимости опция "magic_quotes_gpc"
должна быть отключена в конфигурационном
файле PHP.
2. Уязвимость существует из-за
недостаточной обработки входных данных в
параметрах "gastname" и "gastwohnort".
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный код сценария в
браузере жертвы в контексте безопасности
уязвимого сайта.
