Программа: PHP-Fusion 6.00.109

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
фильтрации входных данных в параметре ‘activate’
сценария ‘register.php’ и параметре ‘cat_id’ сценария
‘faq.php’. При выключенной опции magic_quotes
удаленный пользователь может послать
приложению специально сформированный
запрос и выполнить произвольные SQL команды
в базе данных приложения.



Оставить мнение