Программа: NewsletterEz 3.0

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует из-за отсутствия
фильтрации входных данных в поле password
сценария ‘news/admin/login.asp’. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные команды в базе данных
приложения.

Пример:

Username =admin
Password= ‘ or »=’



Оставить мнение