Программа:
GeoAuctions Premier 2.0.3 и более ранние версии.
GeoClassifieds Basic 2.0.3 и более ранние версии.

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "b" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://victim/GeoAuctions/index.php?a=2&b=[SQL]



Оставить мнение