ZoRLu tarafından tespit edilen XSS ve SQL Injection
i açıkları, full_txt.php
idosyasında id parametresine geçirilen verilerin SQL sorgularında
kullanılmadan önce doğru olarak filtrelenmemesinden kaynaklanıyor. Bu
açıklardan yararlanarak kullanıcının browser oturumunda istenilen HTML
ve script kodu çalıştırmak veya istenilen SQL kodlarını SQL sorgularına
eklemek mümkün olabiliyor.
Açığın 1.5 sürümünde olduğu rapor edilmiş. Diğer sürümlerde etkileniyor olabilir.
Çözüm:Kaynak kodunu düzenleyerek doğru filtreleme yapıldığına emin olun.
Kaynak: Olympos.org