Программа: Chi Kien Uong Advanced Poll 2.0.4, возможно более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в HTTP заголовке "User-Agent". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения. Удаленный пользователь может путем изменения HTTP
заголовка "X-Forwarded-For" обойти ограничения для определенного IP адреса.
 



Оставить мнение