Программа: PHP-Nuke 7.8, возможно более ранние версии 

Уязвимость существует из-за недостаточной обработки входных данных в поле ‘username’ в модуле «Your_Account». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит



Оставить мнение