Программа: PHP-Fusion версии до 6.01.5

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных при распаковке глобальных переменных в сценарии maincore.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена, и опция "magic_quotes_gpc" – отключена.



Оставить мнение