В программе MyPHPLinks
обнаружена возможность изменения SQL запроса в параметре idsession в сценарии /admin/index.php. Уязвимость может использоваться для получения административного доступа к уязвимой системе. Пример:

http://[target]/admin/index.php?idsession='%20OR%20''="http://[target]/admin/index.php?idsession='%20OR%20''=

Уязвимость обнаружена в MyPHPLinks 2.1.9, 2.2.0CVS.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии