Программа: phpAdultSite CMS 2.x
Уязвимость позволяет удаленному пользователю осуществить XSS нападение и
выполнить произвольные SQL команды в базе данных приложения. Уязвимость
существует из-за недостаточной обработки входных данных в параметре "results_per_page"
сценарием as_archives.php. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения. Атакующий также может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
index.php?&results_per_page=50'
index.php?&results_per_page=50"><script type="text/javascript">alert(/XSS
vuln by DavidSopas.com/)</script>