Программа: Wizz Forum 1.20 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре "AuthID"
сценария ForumAuthDetails.php, и параметре "TopicID"
сценария ForumTopicDetails.php. Удаленный
пользователь может с помощью  специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения. Для успешной эксплуатации
уязвимости в сценарии ForumAuthDetails.php требуется,
чтобы опция magic_quotes_gpc была выключена.

Оставить мнение