Программа: Mambo 4.x, Joomla! 1.x

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре "id"
при редактировании сообщений. Для
эксплуатации уязвимости нападающий должен
иметь привилегии "Editor".



Оставить мнение