Программа: Mambo 4.5.2.2 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость обнаружена в ‘com_contents’ в сценарии
‘content.php’ из-за недостаточной обработки
входных данных в параметре ‘user_rating’.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольные SQL команды в базе
данных приложения.



Оставить мнение