Программа: SD Studio CMS

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в параметрах "page_id",
"tid" и "news_id" в сценарии index.php.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольные SQL команды в базе
данных приложения.

Пример:

index.php?news_id=[SQL]&plugin=news&plugin_view=news_details&tid=25
index.php?news_id=40&plugin=news&plugin_view=news_details&tid=[SQL]
index.php?page_id=[SQL]

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии