Программа: Carbon Communities 2.4

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS атаку и выполнить произвольный SQL код в базе данных приложения. Уязвимость возникает из-за ошибки в проверке входных данных сценариями events.asp, getpassword.asp, option_Update.asp, login.asp и member_send.asp. Атакующий может осуществить XSS атаку и выполнить произвольный SQL код в базе данных приложения.

Эксплоит

Оставить мнение