Программа: WordPress Plugin Wordspew

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием wordspew-rss.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

wordspew-rss.php?id=-998877/**/UNION/**/SELECT/* */0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),concat(0x7c, user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users



Оставить мнение