Программа: Magic Calendar Lite 1.02, возможно более
ранние версии

Уязвимость существует из-за
недостаточной обработки входных данных в
параметрах "total_login" и "total_password" в
сценарии "cms/index.php". Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения. Удачная эксплуатация
уязвимости возможна при выключенной опции
"magic_quotes_gpc". Пример:

Login: ‘ or 1/*
Password: any



Оставить мнение