Программа: PHP-Nuke 7.8 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL-команды
в базе данных приложения. Уязвимость
существует из-за недостаточной обработки
входных данных в параметрах "name", "sid"
и "pid" в сценарии modules.php. Удаленный
пользователь может послать специально
сформированный POST запрос и выполнить
произвольные SQL команды в базе данных
приложения.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии