Программа: Softbiz Web Host Directory Script 1.1

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "cid" в сценариях "search_result.php" и "browsecats.php",
в параметре "sbres_id" сценария "review.php" и параметре "h_id" сценария "email.php".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольные SQL команды в базе данных приложения.

Примеры:

http://[host]/search_result.php?cid=[sql]
http://[host]/browsecats.php?cid=[sql]
http://[host]/review.php?sbres_id=[sql]
http://[host]/email.php?&h_id=[sql]
 

Оставить мнение