Программа: Dokeos 1.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS атаку и выполнить произвольный SQL код в базе данных приложения.
1) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "id" в whoisonline.php, а также в проверке "Referer" HTTP заголовка сценарием index.php, и "X-Fowarded-For" HTTP заголовка сценарием main/admin/class_list.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
2) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "username" сценарием main/auth/inscription.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
3) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "courseCode" сценарием main/calendar/myagenda.php, в параметре "category" сценарием main/admin/course_category.php, и в параметре "cmessage" сценарием main/admin/session_list.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
http://projects.dokeos.com/index.php?do=details&task_id=2218
