Программа: PHP-Nuke 7.8 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL-команды
в базе данных приложения. Уязвимость
существует из-за недостаточной обработки
входных данных в параметрах "name", "sid"
и "pid" в сценарии modules.php. Удаленный
пользователь может послать специально
сформированный POST запрос и выполнить
произвольные SQL команды в базе данных
приложения.



Оставить мнение