• Партнер

  • Программа: Xoops 2.0.14, возможно более ранние
    версии

    Уязвимость позволяет удаленному
    пользователю выполнить произвольные SQL
    команды в базе данных приложения.
    Уязвимость существует из-за недостаточной
    обработки входных данных в параметре "user_avatar"
    в сценарии edituser.php. Удаленный пользователь
    может с помощью специально сформированного
    запроса выполнить произвольные SQL команды в
    базе данных приложения.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии