SQL injection в MyPHPLinks

Дата публикации:
18.12.2002
Всего просмотров:
745
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: В программе MyPHPLinks () обнаружена возможность изменения SQL запроса в параметре idsession в сценарии /admin/index.php. Уязвимость может использоваться для получения административного доступа к уязвимой системе. Пример:
http://[target]/admin/index.php?idsession='%20OR%20''="
уязвимость обнаружена в MyPHPLinks 2.1.9, 2.2.0CVS

Ссылки: Источник
или введите имя

CAPTCHA
WinstonzEt
07-02-2017 19:27:46
thanks towards this great illuminating website, obstruct up the skilled work check out this online casinos offers
0 |
JasonNeesk
09-02-2017 07:08:14
agree ended this online casino where you can collect real money with the usurp of this guidePlaying blackjack
0 |
WinstonzEt
14-02-2017 14:04:57
thanks towards this countless informative website, living up the momentous jobless check out this online casinos offers
0 |
WinstonzEt
21-02-2017 03:41:59
thanks for this colossal revealing website, keep up the massive position check out this online casinos offers
0 |