Программа: DT Centrepiece 4.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения и осуществить XSS нападение на целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "searchFor" сценарием search.asp. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "searchFor" сценарием search.asp. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.



Оставить мнение