Вопрос SQL-инъекция в Joomla!

Больше
7 года 6 мес. назад - 7 года 6 мес. назад #1 от Aleksej
Aleksej создал тему: SQL-инъекция в Joomla!


По страницам Хакер.ru
Дата: 08.11.2010

Программа: Joomla! 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "filter_order" и "filter_order_Dir" сценарием index.php (когда "option" установлен в "com_weblinks", "com_contact" или "com_messages"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.





Последнее редактирование: 7 года 6 мес. назад пользователем Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.