Программа: Taskjitsu 2.x

Уязвимость позволяет удаленному пользователю
выполнить произвольные SQL команды на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "key" при условии, что параметр "limit" в запросе имеет значение "customerid". Это может быть использовано злоумышленником для выполнения произвольных SQL-инъекций.

Оставить мнение