PortailPHP — популярная система управления содержанием. Уязвимость обнаружена в модуле mod_search, включенном в PortailPHP. Уязвимость связанна с недостаточной фильтрацией пользовательского ввода при формировании SQL запроса в сценарии ‘index.php’. Уязвимость позволяет модифицировать SQL запрос, что может привести к утечке чувствительной информации из базы данных и возможно к изменению или удалению чувствительных данных. 

Уязвимость обнаружена в PortailPHP 0.99.



Оставить мнение