Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Обсуждение уязвимости: SQL-инъекция в PicoPublisher?
 
Обсуждение уязвимости: SQL-инъекция в PicoPublisher?
Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.
 
Тип обращения: Сообщить о наличии исправления
Описанный выше не будет работать если в файле
(/themes/default/functions.php)
именить строки $id = $_GET['id']; на $id = intval($_GET['id']);
Страницы: 1
Читают тему (гостей: 1)