Программа: GeheimChaos 0.5, возможно более ранние
версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в полях "entered_login",
"entered_password" и "entered_email" в сценарии
gc.php и в различных полях формы в сценарии
include/registrieren.php. Удаленный пользователь может
с помощью специально сформированного
запроса выполнить произвольные SQL команды в
базе данных приложения.



Оставить мнение