Программа: Vikingboard 0.2
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценариями register.php и login.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
Вы можете зарегистрировать пользователя User\Admin, который уже существует.
URL: upload/register.php
Username: [username] NULL
Password: [password]
E-Mail: [E-Mail]
URL: upload/login.php
Username: [username]
Password: [password]
