Программа: PHP Classifieds 6.20 и более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в полях "username"
и "password" в сценарии member_login.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения. Для успешной эксплуатации уязвимости должна быть выключена
опция "magic_quotes_gpc".
 



Оставить мнение