Программа: TorrentTrader Classic 1.09

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольные SQL команды в базе данных приложения, обойти механизм
аутентификации, обойти ограничения безопасности, выполнить XSS нападение и
получить доступ к конфиденциальной информации на целевой системе. Уязвимость
возникает из-за ошибки в проверке входных данных множественными сценариями,
например, account-inbox.php, account-recover.php, backup-database.php,
browse.php, check.php и delreq.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения, обойти механизм аутентификации, обойти ограничения
безопасности, выполнить XSS нападение и получить доступ к конфиденциальной
информации на целевой системе.



Эксплоит



Оставить мнение