Программа: geoBlog MOD_1.0 возможно более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в параметре "cat"
в сценарии "viewcat.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc".
 



Оставить мнение