Программа: Woltlab Burning Board 2.х

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует в функции verify_email()
при обработке входных данных формы в
переменной $email. Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольные SQL команды в
базе данных приложения.

Пример:

sre464hfrgt6@4g546ufgfrh5.org’ OR (userid=1 AND MID(password,1,1)=’a’)/*



Оставить мнение