Программа: Centre 1.0
Несколько уязвимостей в Centre позволяют удаленному пользователю выполнить SQL инъекцию и получить административный доступ к приложению. Производитель отрицает наличие 2х из 3х обнаруженных уязвимостей.
1. Неавторизованный доступ:
http://demo.miller-group.net/index.php?modfunc= create_account&staff&username=admin&staff_id=new
2. SQL инъекция в различных модулях.
3. Выполнение произвольного PHP кода:
Modules.php?modname=../../../MyCode/Stuff.php
