Программа: PHP-Fusion 6.00.109

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
фильтрации входных данных в параметре 'activate'
сценария 'register.php' и параметре 'cat_id' сценария
'faq.php'. При выключенной опции magic_quotes
удаленный пользователь может послать
приложению специально сформированный
запрос и выполнить произвольные SQL команды
в базе данных приложения.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии