Программа: MX Shop 3.2.0

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует в модуле pages при
обработке входных данных в параметрах ‘idp’, ‘id_ctg’
и ‘id_prd’. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольные SQL команды в базе
данных приложения.

Пример:

/index.php?mod=pages&idp='[SQL INJECTION]
/index.php?mod=pages&id_ctg='[SQL INJECTION]
/index.php?mod=pages&id_prd='[SQL INJECTION]



Оставить мнение