Программа: Aardvark Topsites Aardvark Topsites 

Несколько уязвимостей обнаружено в Aardvark Topsites PHP. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может получить информацию о системе.
Уязвимость обнаружена в сценарии index.php в переменных
method, id и session_id. Пример: 

http://topsitelocation/index.php? method=`
http://topsitelocation/index.php?a= lostpw&set=1&id=`
http://topsitelocation/index.php?a= lostpw&set=1&session_id=`



Оставить мнение