Программа: BirdBlog версии до 1.2.0

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует при обработке
значений ‘userid’ и ‘userpw’ из файла куки в
сценарии ‘admin/admincore.php’. Удаленный
пользователь может выполнить произвольные
SQL команды в базе данных уязвимого
приложения.

Оставить мнение