Программа: Cahier De Textes 2.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "matiere_ID" сценарием lire.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://www.example.com/PATH/lire.php?classe_ID=1&matiere_ID=- 1+union%20select%201,CONCAT(nom_prof,CHAR(58),CHAR(58), passe)%20FROM%20cdt_prof/*



Оставить мнение