Программа: Web Calendar Pro 4.x

Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "tabls" сценария dropbase.php.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольные SQL команды в базе
данных приложения. Удачная эксплуатация
уязвимости позволит злоумышленнику
удалить произвольные таблицы в базе данных.

Пример:

http://www.site.com/pathtocalendar/dropbase.php?tabls=’ or 1=1 —



Оставить мнение