Программа: PHPNews 1.2.6 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует при обработке
параметра user в сценарии auth.php при
выключенном параметре magic_quotes_gpc в
конфигурационном файле php. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения.

Пример:

Username admin'/

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии