Программа: Plexum X5, возможно более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметрах "pagesize" и "startpos" в сценарии plexum.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Пример:

/plexum.php?section=webstats&page=hits&startpos=15&maxrec=457&pagesize=[SQL]
/plexum.php?section=webstats&page=hits&startpos=450&maxrec=[SQL]
/plexum.php?section=webstats&page=hits&startpos=[SQL]
 



Оставить мнение