Программа: Hosting Controller 6.1 (Hotfix 2.9), возможно более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "search" в сценарии search.asp во время поиска по
форуму. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольные SQL команды в базе данных приложения. Для
успешной эксплуатации уязвимости форум должен быть установлен на системе.
 

Оставить мнение