Программа: Azboard, возможно более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметрах "searchstring" и "cate" в сценарии list.asp, и в
параметрах "id" и "cate" в сценарии admin_ok.asp. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
 



Оставить мнение