Программа: Fuju News, возможно более ранние версии

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и
выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "ID" в сценарии archiv2.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.

2. Уязвимость существует из-за ошибки в процессе аутентификации. Удаленный
пользователь может установить в файле куки значение параметра "authorized" в 1 и
успешно авторизоваться в приложении.

Эксплоит



Оставить мнение