SQL-инъекция в Joomla SimpleFAQ

adm  •  15 April, 2008

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.


Уязвимость существует из-за недостаточной обработки входных данных в параметре "aid" в установочном сценарии Joomla index.php (когда параметр "option" установлен в "com_simplefaq" и параметр "task" установлен в "answer"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить комментарий


Warning: Parameter 1 to NP_Captcha::event_FormExtra() expected to be a reference, value given in /home/bh52645/public_html/hacktheplanet.ru/nucleus/libs/MANAGER.php on line 370