Программа: SaphpLesson 2.x

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует при обработке
входных данных в параметре forumid в сценариях
showcat.php и add.php. Удаленный пользователь может
с помощью специально сформированного URL
выполнить произвольные SQL команды в базе
данных приложения.



Оставить мнение