Программа: MailWatch for MailScanner 1.0.2 и более ранние
версии

Обнаруженные уязвимости позволяют
удаленному пользователю просмотреть
произвольные файлы на системе и выполнить
SQL команды в базе данных приложения.

1. SQL-инъекция возможна из-за недостаточной
обработки входных данных в функции authenticate().
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольные SQL команды в базе
данных приложения.

2. Обход каталога возможен в Result viewer.
Удаленный пользователь может просмотреть
произвольные файлы на системе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии