Программа: ACNews 1.0

Уязвимость позволяет удаленному
пользователю получить административные
привилегии в приложении. SQL-инъекция
обнаружена в сценарии 'admin/login.asp' из-за
недостаточной фильтрации данных в полях 'username'
и 'password'. Удаленный пользователь может с
помощью специально сформированного
запроса получить административные
привилегии или выполнить произвольные SQL
команды.

Пример:

username:' or 'x'='x
password :' or 'x'='x

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии