Программа: MonAlbum 0.8.7, возможно более ранние
версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре "pc"
сценария index.php, в параметрах "pnom" и "pcourriel"
в сценарии image_agrandir.php. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения. Удачная эксплуатация
уязвимости возможна при выключенной опции
"magic_quotes_gpc".



Оставить мнение