Программа: BirthSys 3.1, возможно более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в переменных
"month" и "date" в сценарии show.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.
 



Оставить мнение