Программа: Dragoran Portal 1.3, возможно более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в параметре "site"
в сценарии "index.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Пример:

http://[victim]/index.php?act=portal&site=[code]

Эксплоит



Оставить мнение