Программа: Pligg CMS 9.9.0

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием editlink.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

editlink.php?id=1+AND+((SELECT+user_pass+FROM+pligg_users+WHERE +user_login=0x676f64)+LIKE+0x25)+UNION+SELECT+10,2



Оставить мнение