Программа: LanSuite LanParty Intranet System 2.0.6 и 2.1.0 Beta

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.

Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "fid". Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольные SQL команды в
базе данных приложения.



Оставить мнение