Программа: ReciPants до версии 1.2 

Уязвимость в проверке правильности входных данных обнаружена в ReciPants. Удаленный пользователь может внедрить SQL команды на целевой системе. Программа не фильтрует пользовательские данные в нескольких ID параметрах (user id, recipe id, category id). Удаленный пользователь может представить специально обработанное значение, чтобы внедрить SQL команды.



Оставить мнение