Программа: Teca Diary Personal Edition 1.0 и более ранние версии 

Уязвимость существует из-за недостаточной обработки входных данных в параметрах "yy", "mm" и "dd" в сценарии "functions.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

 

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии