Программа: BlueCMS 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в "X-Forwarded-For" HTTP заголовке сценарием
comment.php (когда "act" установлен "send"). Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.

Эксплоит:


http://bbs.wolvez.org/viewtopic.php?id=148



Оставить мнение