Программа: PluggedOut Nexus 0.1, возможно более
ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре "email"
"forgotten_password.php". Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольные SQL команды в
базе данных приложения. Удачная
эксплуатация уязвимости возможна при
выключенной опции "magic_quotes_gpc".

Эксплоит

Оставить мнение