Программа:webSPELL 4.01.00 и более
ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в
параметре "title_op" в сценарии "search.php". Удаленный пользователь
может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения. Для успешной
эксплуатации уязвимости должна быть выключена опция "magic_quotes_gpc".

Эксплоит



Оставить мнение