Программа: CMS Core

Несколько уязвимостей в CMS Core позволяют
удаленному пользователю выполнить
произвольный SQL код на основной базе данных
и получить административный доступ к
приложению.

  • Уязвимый скрипт: index.php — возможность sql
    инъекции.
  • Уязвимый скрипт: index.php — возможность SQL
    инъекции через переменную $searchterm из
    поисковой формы.
  • Уязвимый скрипт: admin/authenticate.php —
    возможность SQL инъекции чере переменную $username.
    Заходим под именем
    Administrator/*
    на странице admin/index.php.
    "Administrator" должно быть имя
    существующего пользователя.



Оставить мнение