Программа: MyBB 1.1.1, возможно более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "querystring" в сценарии admin/adminfunctions.php и в
параметрах "setid", "expand", "title" и "sid2" в сценарии admin/templates.php.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения. Для удачной
эксплуатации уязвимости требуется доступ к административной части приложения.

Пример:

/admin/adminlogs.php?action=view&D3vil-0x1=[SQL]’
 



Оставить мнение