Программа: Tausch Ticket Script

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "userid" сценарием suchauftraege_user.php и
в параметре "descr" сценарием vote.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.

Эксплоит:

http://www.tauschregal.de/suchauftraege_user.php?userid=[SQL]
http://www.tauschregal.de/vote.php?descr=[SQL]

Оставить мнение