Несколько уязвимостей обнаружено в SPGPartenaires. Уязвимость связана с недостаточным санированием переменных ‘pass’ и ‘SPGP’, используемых для создания SQL запроса в нескольких PHP сценариях.
Уязвимость может использоваться для организации различных нападений против базы данных и целевой операционной системы. 

Пример: 

http://www.example.com/modif/ident.php?id=[MEMBERID]&pass=’%20OR%20»=’ 
http://www.example.com/modif/delete.php?SPGP=[ID]%7C%7C’%20OR%20»=’ 

Уязвимость обнаружена в SPGPartenaires 3.0.1.



Оставить мнение