Программа: OpenBook 1.2.2

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.

Уязвимость существует из-за
недостаточной обработки входных данных в
параметрах ‘userid’ и ‘password’ в функции auth_user()
сценария ‘admin.php’. Удаленный пользователь
может послать сценарию специально
сформированный запрос и выполнить
произвольные команды в базе данных
уязвимого приложения. 

Пример: 

User ID: admin
Password: no’) or 1/*



Оставить мнение