Программа: exV2 <= 2.0.4.3

В программе обнаружено несколько
критических уязвимостей.

1. SQL-инъекция позволяет удаленному
пользователю выполнить произвольные
команды в базе данных приложения, в
частности получить имя администратора и
хеш его пароля.

Эксплоит

2. Выполнение произвольных команд.

Эксплоит



Оставить мнение