Несколько уязвимостей обнаружено в SPGPartenaires. Уязвимость связана с недостаточным санированием переменных 'pass' и 'SPGP', используемых для создания SQL запроса в нескольких PHP сценариях.
Уязвимость может использоваться для организации различных нападений против базы данных и целевой операционной системы. 

Пример: 

http://www.example.com/modif/ident.php?id=[MEMBERID]&pass='%20OR%20''=' 
http://www.example.com/modif/delete.php?SPGP=[ID]%7C%7C'%20OR%20''=' 

Уязвимость обнаружена в SPGPartenaires 3.0.1.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии