Программа: AssetMan 2.5-b

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием search_inv.php. Удаленный пользователь может
с помощью специально сформированного запроса выполнить произвольные SQL команды
в базе данных приложения.

Эксплоит:

http://127.0.0.1/assetman/search_inv.php?action=search_all&order_by=
%3Cmeta+http-equiv=’Set-cookie’+content=’=value’%3E&order=DESC+limit+1,1—

Оставить мнение