Программа: EsForum 3.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «idsalon» сценарием forum.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

forum.php?idsalon=’/**/UNION/**/SELECT/**/0,1,2,3,4, user_password,6/**/FROM/**/esforum_users%20where%20user_id=1/*



Оставить мнение