Программа: WP-Stats 2.0, возможно более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в параметре "author"
в сценарии wp-stats.php. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.
 



Оставить мнение