Программа: e-Quick Cart

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует при обработке входных данных в
параметре "productid" сценария "shopaddtocart.asp", параметре "strpemail"
сценария "shopprojectlogin.asp" и параметре "id" сценария "shoptellafriend.asp".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольные SQL команды в базе данных приложения.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии