SQL-инъекция в Joomla SimpleFAQ

adm  •  15 April, 2008

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.


Уязвимость существует из-за недостаточной обработки входных данных в параметре "aid" в установочном сценарии Joomla index.php (когда параметр "option" установлен в "com_simplefaq" и параметр "task" установлен в "answer"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить комментарий