SQL-инъекция и межсайтовый скриптинг в Contrexx

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. SQL-инъекция возможна из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:

/index.php?section=gallery&cmd=showCat&
cid=41&pId=1%20/**/UNION/**/%20/**/
SELECT/**/%2 01,1,CONCAT(username,'
-',password),1,1,1%20/**/FROM%20contrexx_access_users

2. Межсайтовый скриптинг возможен в форме поиска при обработке входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

/index.php?section=search&term=
%22%3E%3Cscr\ipt%3Ealert(%22xss
%22)%3C/sc\ript%3E

URL производителя: www.contrexx.com

Решение: Установите последнюю версию (1.0.5) с сайта производителя.