Программа: WF-Downloads 2.0.5

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует при обработке
параметра "list" в сценарии "viewcat.php".
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольные SQL команды в базе
данных приложения. Для успешной
эксплуатации уязвимости, опция "magic_quotes_gpc"
должна быть выключена.

Эксплоит

Оставить мнение