Программа: zOOm Media Gallery 2.1.2 и более ранние
версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует из-за недостаточной
фильтрации входных данных в параметре catid.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные SQL команды в базе данных
приложения.

Пример:

http://[target]/index.php?option=com_zoom&Itemid= 39&cat id=2+OR+1=1

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии