Программа: LocazoList Classifieds 1.05e, возможно более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "msgid" в сценарии viewmsg.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://[target]/[path]/viewmsg.asp?msgid=-1%20union%20select%20epass, 0,0,0,email,0,0,0,0,0,0,0,0,0,0%20from%20thing+where+msgid=X
 



Оставить мнение