Программа: JGS-Portal 3.0.1

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует при обработке
входных данных в параметре id сценария ‘jgs_portal.php’.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные SQL команды в базе данных
приложения.

Пример:

http://[target]/jgs_portal.php?id=’SQL_here

Оставить мнение