Межсайтовый скриптинг и SQL-инъекция в Magic Forum Personal

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует при обработке входных данных в параметрах "ForumID", "Thread" и "ThreadID" в сценарии "view_forum.cfm". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример:

/view_forum.cfm?ForumID=1[SQL]
/view_thread.cfm?ForumID=1[SQL]
/view_thread.cfm?ForumID=1&ThreadID=1&Thread=1[SQL]
/view_thread.cfm?ForumID=1&ThreadID=1[SQL]

2. Отсутствует должная фильтрация входных данных в параметре "Words" сценария "search_forums.cfm". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.cfmagic.com/products/magicforumper.cfm

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: