Программа: Bilboblog 2.1
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, получить доступ к конфиденциальной информации, осуществить XSS
атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных сценарием
admin/index.php. Атакующий может обойти механизм аутентификации на целевой
системе.
2) Уязвимость возникает из-за ошибки в проверке входных данных различными
сценариями, например, update.php, function.php, footer.php и index.php.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
3) Уязвимость возникает из-за ошибки в проверке входных данных сценарием
delete.php. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольные SQL команды в базе данных приложения.
4) Уязвимость возникает из-за ошибки в проверке входных данных сценарием
footer.php и pagination.php. Атакующий может получить несанкционированный доступ
к конфиденциальной информации на целевой системе.
