Программа: Article Dashboard
Уязвимость позволяет удаленному пользователю осуществить XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" сценарием article.php (когда "act" установлен в значение "print"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
2) Уязвимость существует из-за недостаточной обработки входных данных в множественных параметрах (например, "f_emailaddress", "f_reemailaddress") сценарием signup.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
