Программа: phpAdultSite CMS 2.x

Уязвимость позволяет удаленному пользователю осуществить XSS нападение и
выполнить произвольные SQL команды в базе данных приложения. Уязвимость
существует из-за недостаточной обработки входных данных в параметре "results_per_page"
сценарием as_archives.php. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения. Атакующий также может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

index.php?&results_per_page=50′

index.php?&results_per_page=50"><script type="text/javascript">alert(/XSS
vuln by DavidSopas.com/)</script>

Оставить мнение