Программа: Magic Calendar Lite 1.02, возможно более
ранние версии

Уязвимость существует из-за
недостаточной обработки входных данных в
параметрах "total_login" и "total_password" в
сценарии "cms/index.php". Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения. Удачная эксплуатация
уязвимости возможна при выключенной опции
"magic_quotes_gpc". Пример:

Login: ' or 1/*
Password: any

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии