Программа: Open Bulletin Board 

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды.
Уязвимости обнаружены в сценариях board.php, read.php, и member.php. 

Пример: 

wwww.victim.com/openbb/board.php?FID=[sql]
www.victim.com/openbb/read.php?TID=[sql]
www.victim.com/openbb/member.php?action=profile&UID



Оставить мнение