• Партнер

  • Программа:
    GeoAuctions Premier 2.0.3 и более ранние версии.
    GeoClassifieds Basic 2.0.3 и более ранние версии.

    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "b" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

    Пример:

    http://victim/GeoAuctions/index.php?a=2&b=[SQL]

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии