Quelques vulnérabilités ont été identifiées dans Skip, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.

1) Une certaine entrée non spécifiée n’est pas correctement filtrée avant d’être renvoyée à l’utilisateur. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d’un utilisateur dans le contexte d’un site affecté.

2) Une certaine entrée non spécifiée n’est pas correctement filtrée avant d’être utilisée dans des requêtes SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

Les vulnérabilités sont rapportées en versions inférieures à 1.0.3.

https://www.securinfos.info/alertes-bulletins-securite/20090511-Skip-Cross-Site-Scripting-et-Injection-SQL-3.php