Программа: Litecommerce
Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных даных в сценарии 'cart.php'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные SQL команды в базе данных
приложения.
Примеры:
http://[target]/test/cart.php?target=category&categor y_id ='SQL_INJECTION
http://[target]/test/cart.php?target=product&product_id= 'SQL_INJECTION&category_id=246
Удаленный пользователь может с помощью
специально сформированного запроса
получить доступ к системной информации.
Пример:
http://[target]/test/cart.php?target='PHP_SCRIPT_EXPOSURE
