Программа: DeskPRO 1.1.2 

Уязвимость в проверке правильности входных данных обнаружена в DeskPRO. Удаленный пользователь может выполнить произвольные SQL команды на основной базе данных.
Программное обеспечение не проверяет пользовательские данные в некоторых численных параметрах. В результате удаленный пользователь может представить специально
обработанный HTTP GET запрос, чтобы внедрить выполнить SQL команды на основной базе данных. 

Согласно сообщению, уязвимы следующие сценарии: 

/login.php
/includes/functions.php
/includes/functions2.php
/admin/login.php
/tech/login.php



Оставить мнение