Secunia Advisory:SA20901
Fineshop被报告若干漏洞,这个漏洞可被恶意攻击者操作进行跨站脚本攻击和SQL注入式攻击。 1)返回用户前在index.php输入"id_produc"、"promocja"和"wysw"参数是不适当地处理。访问一个受影响站点时,这个漏洞可被操作在用户浏览器执行任意HTML和脚本代码。 2)使用SQL询问前在index.php输入"id_produc"、"id_kat"和"produkt"参数是不适当的处理。这个漏洞可被操作注入任意SQL代码来执行SQL询问。
|