Программа: LiteForum 2.1.1

Уязвимость в LiteForum позволяет удаленному
пользователю внедрить SQL команды. RusH security team
сообщает, что сценарий ‘enter.php’ не фильтрует
данные, представленные в параметре password.
Удаленный пользователь может представить
специально обработанный HTTP POST запрос, чтобы
выполнить SQL команды на основной базе
данных.

Эксплоит:

http://www.rst.void.ru/download/r57lite211.txt



Оставить мнение