Хакер #305. Многошаговые SQL-инъекции
Программа: PHP Live Helper 2.0.1
Найденные уязвимости позволяют удаленному злоумышленнику осуществить доступ к
файловой системе, выполнить произвольные SQL команды в базе данных приложения и
выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных сценарием
global.php. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольные SQL команды в базе данных приложения.
2) Уязвимость возникает из-за ошибки в проверке входных данных сценарием
libsecure.php. Атакующий может перезаписать переменные приложения.
3) Уязвимость возникает из-за ошибки в проверке входных данных сценарием /includes/globalsoff.php.
Атакующий может выполнить произвольный код на целевой системе.