Вопрос SQL-инъекция в Joomla!

Больше
7 года 4 мес. назад - 7 года 4 мес. назад #1 от Aleksej
SQL-инъекция в Joomla! was created by Aleksej


По страницам Хакер.ru
Дата: 08.11.2010

Программа: Joomla! 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "filter_order" и "filter_order_Dir" сценарием index.php (когда "option" установлен в "com_weblinks", "com_contact" или "com_messages"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.





Last edit: 7 года 4 мес. назад by Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.