Программа: phpTRADER 4.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Данные, переданные в параметре "sectio" к "login.php", "write_newad.php", "newad.php", "printad.php", "askseller.php", "browse.php", "showmemberads.php", "note_ad.php", "abuse.php", "buynow.php" и "confirm_newad.php", параметре "an" к "printad.php" и "note_ad.php", "who" к "showmemberads.php", "adnr"  в "buynow.php" не филтруются, в результате удаленный нападающий может выполнить произвольные SQL-команды.



Оставить мнение