Программа: PAPOO <= 3_RC3

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://[target]/[path_to_papoo]/interna/hilfe.php?titel=[XSS]
http://[target]/[path_to_papoo]/interna/hilfe.php?ausgabe=[XSS]

Эксплоит



Оставить мнение