Программа: ZeroBoard4 pl8

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку, выполнить произвольный SQL код в базе данных приложения, получить доступ
к конфиденциальной информации и выполнить произвольный PHP сценарий на целевой
системе. Уязвимость возникает из-за ошибки в проверке входных данных сценариями
wrtie_ok.php, view.php, write.php и print_category.php. Атакующий может
осуществить XSS атаку, выполнить произвольный SQL код в базе данных приложения,
получить доступ к конфиденциальной информации и выполнить произвольный PHP
сценарий на целевой системе.


Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии