Программа: DeskPRO 1.1.2
Уязвимость в проверке правильности входных данных обнаружена в DeskPRO. Удаленный пользователь может выполнить произвольные SQL команды на основной базе данных.
Программное обеспечение не проверяет пользовательские данные в некоторых численных параметрах. В результате удаленный пользователь может представить специально
обработанный HTTP GET запрос, чтобы внедрить выполнить SQL команды на основной базе данных.
Согласно сообщению, уязвимы следующие сценарии:
/login.php
/includes/functions.php
/includes/functions2.php
/admin/login.php
/tech/login.php