Программа: Invision Power Top Site List 1.1 RC2 и более ранние версии 

Уязвимость в проверке правильности входных данных обнаружена в Invision Power Top Site List. Удаленный пользователь может внедрить произвольные SQL команды: 

index.php?act=comments&id=[Evil_Query]



Оставить мнение