Программа: WebCalendar 0.9.45

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует в функции user_valid_crypt
function() из-за некорректной обработки логина
пользователя, передаваемого в
зашифрованной форме в файле cookie. Удаленный
пользователь может специальным образом
создать файл cookie и произвести SQL-инъекцию.



Оставить мнение