Программа: ActiveCampaign KnowledgeBuilder

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения и вызвать отказ в обслуживании.

1. Уязвимость существует при обработке входных данных в параметре "article"
сценария "index.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc".

2. Недостаточная фильтрация входных данных в параметре "category" сценария "index.php"
позволяет удаленному пользователю послать большое количество SQL запросов к базе
данных и потребить большое количество ресурсов на системе.
 

Оставить мнение