Программа: Goldlink 3.0 

Уязвимость обнаружена в Goldlink. Злонамеренный пользователь может выполнить нападение SQL инъекции.
Уязвимость обнаружена в сценарии variables.php, в обработке опознавательных данных, хранящихся в куки пользователя, функцией “Acceso”. Удаленный пользователь может внедрить
‘ OR Login LIKE ‘% в параметрах «vadmin_login» и «vadmin_pass», чтобы получить неавторизованный административный доступ к системе. 

Пример/Эксплоит: 

vadmin_login = ‘ OR Login LIKE ‘%
vadmin_pass = ‘ OR Password LIKE ‘%



Оставить мнение