Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: NaviCopa webserver 3.0.1
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации и выполнить произвольный код на целевой
системе.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
более 5400 символов. Атакующий может передать специально сформированные данные,
что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
URI, содержащих знак «.» в конце строки. Атакующий может получить
несанкционированный доступ к конфиденциальной информации на целевой системе.