Программа: CALimba 0.99.2 и более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "login" и "password" в сценарии "rb/cls/rb_auth.php". Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения. Удачная эксплуатация
уязвимости возможна при выключенной опции "magic_quotes_gpc".

Пример:

Login: ‘) or 1/*
Password: any
 



Оставить мнение