Программа: WebAdministrator Lite CMS 3.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "s" сценарием download.php (когда
установлен параметр "id"). Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Эксплоит:

http://[site]/download.php?s=[SQLi]&id=2324

Оставить мнение