Программа: ReciPants до версии 1.2 

Уязвимость в проверке правильности входных данных обнаружена в ReciPants. Удаленный пользователь может внедрить SQL команды на целевой системе. Программа не фильтрует пользовательские данные в нескольких ID параметрах (user id, recipe id, category id). Удаленный пользователь может представить специально обработанное значение, чтобы внедрить SQL команды.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии