Программа: WPCeasy, возможно более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"uid" и "pwd" в сценарии admin.asp. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.

Пример:

login: ' OR '1=1
password: ' OR '1=1
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии