Программа: Clever Copy 3.x
Уязвимость позволяет удаленному пользователю осуществить XSS нападение на целевую систему и выполнить SQL код в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в параметре "album" сценарием gallery.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость существует из-за недостаточной обработки входных данных в параметре "ID" сценарием postcomment.php и в параметре "album" сценарием gallery.php . Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
