Программа: All In One Control Panel 1.x
Уязвимость позволяет злоумышленнику выполнить произвольный SQL код в базе данных приложения и произвольный сценарий в браузере пользователя.
1) Уязвимость существует из-за ошибки в обработке входных данных в параметре «choosed_language» сценариями cp_dpage.php, cp_news.php, cp_forum_view.php, cp_edit_user.php, cp_newsletter.php, cp_links.php, cp_contact_us.php и cp_login.php.
Атакующий может выполнить произвольный SQL код в базе данных приложения.
2) Уязвимость существует из-за ошибки в обработке входных данных в параметре «order_field» сценариями cp_show_ec_products.php и cp_users_online.php, а также в параметрах "topid", "forid" и "catid" сценарием cp_forum_view.php, в параметре "choosed_language" сценарием cp_dpage.php, а также в параметре "orderdir" сценарием cp_links_search.php. Атакующий может выполнить произвольный сценарий в браузере пользователя в контексте безопасности уязвимого приложения.
Примеры:
http://s-a-p.ca/index.php?page=OurAdvisories&id=3
