Программа: Orca Forum 4.3b

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует при обработке входных данных в
параметре "msg". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://host/forum.php?msg=[SQL]
 

Оставить мнение