Программа: CMS Core
Несколько уязвимостей в CMS Core позволяют
удаленному пользователю выполнить
произвольный SQL код на основной базе данных
и получить административный доступ к
приложению.
- Уязвимый скрипт: index.php - возможность sql
инъекции. - Уязвимый скрипт: index.php - возможность SQL
инъекции через переменную $searchterm из
поисковой формы. - Уязвимый скрипт: admin/authenticate.php -
возможность SQL инъекции чере переменную $username.
Заходим под именем
Administrator/*
на странице admin/index.php.
"Administrator" должно быть имя
существующего пользователя.
