Программа: WEB//NEWS 1.4

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды базе данных приложения. Уязвимость
существует при обработке входных данных в
параметре wn_userpw сценария modules/startup.php,
параметрах cat, id и stof сценария include_this/news.php и
параметре id сценария print.php. Удаленный
пользователь может послать приложению
специально сформированный запрос и
выполнить произвольные SQL команды в базе
данных приложения.



Оставить мнение