Программа: miniBloggie 1.0, возможно более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в параметре "user"
сценария "login.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Пример:

http://host/minibloggie/login.php
User Name: ‘ or 1/*
Password: ‘ or 1/*
 



Оставить мнение