Программа: Goldlink 3.0 

Уязвимость обнаружена в Goldlink. Злонамеренный пользователь может выполнить нападение SQL инъекции.
Уязвимость обнаружена в сценарии variables.php, в обработке опознавательных данных, хранящихся в куки пользователя, функцией “Acceso”. Удаленный пользователь может внедрить
' OR Login LIKE '% в параметрах "vadmin_login" и "vadmin_pass", чтобы получить неавторизованный административный доступ к системе. 

Пример/Эксплоит: 

vadmin_login = ' OR Login LIKE '%
vadmin_pass = ' OR Password LIKE '%

Оставить мнение