Программа: Mambo Open Source 

Несколько уязвимостей обнаружено в Mambo Open Source. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может выполнить XSS нападение. 

1. SQL инъекция: 

index.php?option=content&task= view&id=[SQL]&Itemid=[VID]
index.php?option=content&task= category ionid=[VID]&id=[SQL]&Itemid=[VID]
index.php?op tion=content&task= category ionid=[VID]&id=[SQL]&Itemid=[VID]

2, XSS 

index.php? return=[XSS]
index.php? mos_change_template=[XSS]



Оставить мнение