Программа: MaxWebPortal 1.35, 1.36, 2.0, 20050418 Next

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует в сценарии password.asp
при обработке входных данных в параметре ‘memKey’.
Удаленный пользователь может выполнить
произвольные SQL команды в базе данных
приложения.

Оставить мнение