Security Lab

Несколько уязвимостей в PhotoPost PHP Pro

Дата публикации:29.03.2004
Всего просмотров:2221
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PhotoPost PHP Pro 4.6 и более ранние версии

Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в PhotoPost PHP Pro. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение.

1. SQL инъекция:

addfav.php?photo=[SQL]
comments.php?photo=[SQL]
comments.php?photo=1&cedit=[SQL]
index.php?cat=[SQL]
showgallery.php?ppuser=[SQL]
showgallery.p hp?cat=[SQL]
uploadphoto.php?cat=[SQL]
useralbums.php?ppaction=delalbum&albumid=[SQL]
useralbums.php?ppaction=editalbum&albumid=[SQL]
2. XSS:
showmembers.php?cat=1&si=&page=7&sort=7&perpage=12&ppuser=10[XSS]
showmembers.php?cat=1&si=&page=7&sort=7&perpage=12&password=[XSS]
showmembers.php?cat=1&s i=&page=7&sort=7&perpage=12&stype=1[XSS]
showmembers.php?cat=1&si=&page=7&sort=7&perpage=1[XSS]
showmembers.php?cat=1&si=&page=7&sort=1[XSS]
showmembers.php?cat=1&si=& page=1[XSS]
showmembers.php?cat=1&si=1[XSS]
showmembers.php?cat=1[XSS]

URL производителя: http://www.photopost.com/

Решение:Большинство уязвимостей устранены в PhotoPost PHP Pro 4.7

Ссылки: PhotoPost PHP Pro Multiple Vulnerabilities March 28, 2004