• Партнер

  • Программа: Etomite 0.6.1, возможно более ранние
    версии

    Уязвимость позволяет удаленному
    пользователю выполнить произвольные SQL
    команды в базе данных приложения.
    Уязвимость существует из-за недостаточной
    обработки входных данных в поле "username"
    в сценарии manager/index.php. Удаленный
    пользователь может с помощью специально
    сформированного запроса выполнить
    произвольные SQL команды в базе данных
    приложения. Для удачной эксплуатации
    уязвимости опция "magic_quotes_gpc" должна
    быть отключена.

    Эксплоит

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии