Программа: CKForms 1.x (component for Joomla)

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "fid" сценарием index.php (когда "option"
установлен в "com_ckforms", "controller" установлен в "ckdata", и "layout"
установлен в "detail"). Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Эксплоит:

http://site/index.php?option=com_ckforms&controller=ckdata& view=ckformsdata&layout=detail&task=detail&fid=2[sql]



Оставить мнение