Программа: BlogMe 3.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение и произвольные SQL команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в параметрах "name", "url" и "comments" сценарием comments.asp. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость существует из-за недостаточной обработки входных данных в параметрах "Username" and "Password" сценарием admin_login.asp.
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
3) Уязвимость существует из-за недостаточной обработки входных данных в параметре "category" сценарием display/display_results.asp. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
4) Уязвимость существует из-за недостаточной обработки входных данных в параметрах "pictable", "photo", и "where" сценарием display/imager.asp.
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
