Программа: Taskjitsu 2.x

Уязвимость позволяет удаленному пользователю
выполнить произвольные SQL команды на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «key» при условии, что параметр «limit» в запросе имеет значение «customerid». Это может быть использовано злоумышленником для выполнения произвольных SQL-инъекций.

Оставить мнение