Программа: osCommerce 2.2-MS1 

Уязвимость обнаружена в osCommerce. Удаленный пользователь может внедрить произвольные SQL команды.
Файл create_account_process.php позволяет удаленному пользователю внедрить произвольные SQL команды через поле
‘country’.



Оставить мнение