• Партнер

  • Программа: LiteForum 2.1.1

    Уязвимость в LiteForum позволяет удаленному
    пользователю внедрить SQL команды. RusH security team
    сообщает, что сценарий 'enter.php' не фильтрует
    данные, представленные в параметре password.
    Удаленный пользователь может представить
    специально обработанный HTTP POST запрос, чтобы
    выполнить SQL команды на основной базе
    данных.

    Эксплоит:

    http://www.rst.void.ru/download/r57lite211.txt

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии