Программа: ATutor 1.5.3.1, возможно более ранние
версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в параметрах "desc"
и "asc" в сценарии links/index.php. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные SQL команды в базе данных
приложения.



Оставить мнение