Программа: CoolCafe 1.2.1

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость обнаружена в сценарии ‘login.asp’ из-за
недостаточной обработки входных данных в
полях формы аутентификации. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения.

Пример:

user: admin
password: ‘or’



Оставить мнение