Программа: Omnistar Live 5.2 и более ранние версии.

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует при
обработке входных данных в параметрах "id" и "category_id" в сценарии "kb.php".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольные SQL команды в базе данных приложения.

Примеры:

/kb.php?id=10006&category_id=[SQL]
/kb.php?id=[SQL]
 

Оставить мнение