Программа: OpenBiblio 0.x

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за недостаточной обработки входных данных сценариями shared/header.php и shared/help.php.

2) Уязвимость существует из-за ошибки, позволяющей пользователям с привилегиями "report" произвести SQL-инъекции в уязвимой системе.

Оставить мнение