Программа: EZCMS 1.2

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности
и выполнить произвольные SQL команды в базе данных приложения.

1) Уязвимость существует из-за недостаточной обработки входных данных
сценарием index.php. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Пример:

http://site.com/index.php?page=1 and 1=1
http://site.com/index.php?page=1 and 1=2

2) Уязвимость существует из-за ошибки, позволяющей получить доступ к Remote
File Manager. Удаленный пользователь может получить привилегии администратора на
целевой системе.

Пример:

http://site.com/ezcms/admin/filemanager/



Оставить мнение