Программа: Article Publisher Pro 1.0.1, возможно более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "cname" в сценарии "category.php". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.

Пример:

/category.php?cname=[SQL]

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "art_id" в сценарии "articles.php". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
 



Оставить мнение