PHPGroupware — свободно распространяемая groupware система, написанная
на PHP.

PHPGroupware должным образом не обрабатывает данные в полях входа в систему. Из-за недостаточной проверки ввода, удаленный пользователь может включить произвольные SQL команды, которые будут выполнены в базе данных (MySQL или
PostgreSQL).

Уязвимость найдена PHPGroupware 0.9.12 

Например, чтобы создать новую таблицу в базе данных, введите в поле login: fubar’; CREATE TABLE thistableshouldnotexist (a
int);

Оставить мнение