Program: CubeCart 4.x
Vulnerabilitatea permite unui utilizator de la distanță să execute SQL arbitrar
comenzi în baza de date a aplicației. Vulnerabilitatea se datorează insuficienței
prelucrarea datelor de intrare în parametrul "searchStr" cu index.php (atunci când "_a"
este setat la "viewCat"). Un utilizator de la distanță poate utiliza
generate interogare pentru a executa comenzi arbitrare SQL în baza de date
cerere.
Distribuiți știrile prietenilor dvs.:
Lasă un comentariu (anulează)
Hacking recent
Coloniștii "hackerilor"
Ultimele știri
Unele victime Rabbit Bad pot descifra datele afectate
Cercetătorii au studiat noul botnet Reaper în mai multe detalii
Cel mai popular mesager printre infractorii cibernetici este Disord
Dell a uitat să reînnoiască domeniul și a fost imediat confiscat de squatters
"Rabbit rău" a folosit în continuare exploatarea ANS
Articole similare
Trimiteți-le prietenilor: