Программа: Mailgust 1.9

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует в сценарии ‘gorum/user_email.php’
опции PHP magic quotes. Удаденный пользователь
может с помощью специально сформированного
запроса выполнить произвольные SQL команды в
базе данных приложения.

Пример:

[your_email],’or’a’=’a’/*@hotmail.com



Оставить мнение