Программа: ScriptMate User Manager 2.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS нападение и выполнить произвольный SQL код в базе данных приложения.

1) Уязвимость возникает из-за ошибки в обработке входных данных в полях формы "members_username" и "members_password". Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

2) Уязвимость возникает из-за ошибки в обработке входных данных в некоторых параметрах. При просмотре пользователем злонамеренного сайта атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

3) Уязвимость возникает из-за ошибки в обработке входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.



Оставить мнение