Программа: PhpMySport 1.4

Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения. Уязвимость
существует из-за недостаточной обработки входных данных сценарием index.php.
Удаленный пользователь может выполнить произвольный сценарий в браузере жертвы в
контексте безопасности уязвимого сайта и выполнить произвольные SQL команды в
базе данных приложения.



Эксплоит



Оставить мнение