Хакер #305. Многошаговые SQL-инъекции
Программа: webSPELL 4.01.02
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за недостаточной обработки входных данных сценариями awards.php, clanwars_details.php, demos.php, profile.php, links.php, faq.php, faq.php, articles.php, news_comments.php, cash_box.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
2) Уязвимость существует из-за недостаточной обработки входных данных в параметре «site» сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.