Ansel, SQL injection, XSS

Webová obrázková galerie Ansel dovoluje vkládat libovolné SQL příkazy pomocí neošetřeného vstupního parametru image. Obdobně lze pomocí neošetřeného vstupu album name vkládat libovolné skripty, tj. provést XSS útok. Zranitelnost byla potvrzena ve verzi 2.1. Verze 2.2 již uvedenou zranitelností postižena není. Podrobnější informace naleznete tady.