Программа: WPCeasy, возможно более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"uid" и "pwd" в сценарии admin.asp. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.

Пример:

login: ‘ OR ‘1=1
password: ‘ OR ‘1=1
 



Оставить мнение