Программа: e-Quick Cart

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует при обработке входных данных в
параметре "productid" сценария "shopaddtocart.asp", параметре "strpemail"
сценария "shopprojectlogin.asp" и параметре "id" сценария "shoptellafriend.asp".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольные SQL команды в базе данных приложения.

Оставить мнение