Программа: Member Management System 2.1 

Несколько уязвимостей обнаружено в Expinion Member Management System. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение. 

1. SQL injection: 

http://[host]/resend.asp?ID=[SQL query]
http://[host]/news_view.asp?ID=[SQL query]

2. XSS:

http://[host]/error.asp?err=">[XSS]

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии