Программа: Active News Manager

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных уязвимого приложения.
Уязвимость существует в сценарии ‘admin/login.asp’
из-за недостаточной обработки входных
данных в параметре ‘password’. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения.



Оставить мнение