Программа: MegaBBS Forum 2.2
Уязвимость позволяет удаленному пользователю осуществить XSS нападение и выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных во множественных сценариях, например, /admin/impersonate.asp, /forums/attach-file.asp, /profile/controlpanel.asp, send-private-message.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения и выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
