Программа: MercilessTurk 3.2 и более ранние версии 

Обнаруженные уязвимости позволяют выполнить нападение SQL инъекции или скомпрометировать уязвимую систему. 

1. Сценарий pdf_version.php недостаточно фильтрует данные в параметре ID перед использованием в SQL запросе. 

2. Недостаточно проверяются данные в параметре «classified_path» перед включением файлов. 

Пример:

http://[host]/index.php?classfied_path=[file]



Оставить мнение