Программа: Oi! Email Marketing System 3.0, возможно более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в параметре "myname"
сценария "index.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc"
и известном имени пользователя.

Пример:

Username : username’ OR ‘ (пользователь должен быть зарегистрирован на сайте,
обычно это admin)
Password : ‘ OR ‘



Оставить мнение