Программа: phpWebThings 0.0.4 и более ранние версии, 1.4 и более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в абазе данных приложения. Уязвимость обнаружена при обработке входных данных в параметре forum сценария forum.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

Эксплоит

Оставить мнение