Stfw.RuSQL-инъекция в Subdreamer
admin
🕛 02.11.2005, 00:19
Программа: Subdreamer 2.2.1 Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует при обработке входных данных в параметре loginusername. Удаленный пользователь может с помощью специально сформированного HTTP POST запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: www.subdreamer.com
Решение: Способов устранения уязвимости не существует в настоящее время.