• Партнер

  • Программа: xpoll 2.30, возможно более ранние
    версии

    Уязвимость позволяет удаленному
    пользователю выполнить произвольные SQL
    команды в базе данных приложения.
    Уязвимость существует из-за недостаточной
    обработки входных данных в параметре "poll"
    в сценарии top.php. Удаленный пользователь
    может с помощью специально сформированного
    запроса выполнить произвольные SQL команды в
    базе данных приложения. Для успешной
    эксплуатации уязвимости опция "magic_quotes_gpc"
    должна быть отключена.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии