SQL-инъекция и межсайтовый скриптинг в myEZshop Shopping Cart
Программа: myEZshop Shopping Cart Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "GroupsId" и "ItemsId"в сценарии "admin.php"