Программа: Zix Forum 1.12, возможно более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "layid" в сценариях settings.asp. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Пример:

http://victim/zix/login.asp?layid=-1[code]
http://victim/zix/main.asp?layid=-1[code]
 



Оставить мнение