Программа: NooTopList 1.0.0 [FINAL] (rel: 17)

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует в сценарии index.php при
обработке входных данных в параметрах ‘o’ и ‘sort’.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные SQL команды в базе данных
приложения.

Пример:

/index.php?o='[SQL INJECTION]
/index.php?sort='[SQL INJECTION]



Оставить мнение