Программа: gCards 1.43

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует при обработке
входных данных в параметре limit сценария
news.php. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольные SQL команды в базе
данных приложения.

Пример:

http://[target]/ecards1/news.php?limit =%2527



Оставить мнение