Sql-injectare în cubecart

Program: CubeCart 4.x

Vulnerabilitatea permite unui utilizator de la distanță să execute SQL arbitrar
comenzi în baza de date a aplicației. Vulnerabilitatea se datorează insuficienței
prelucrarea datelor de intrare în parametrul "searchStr" cu index.php (atunci când "_a"
este setat la "viewCat"). Un utilizator de la distanță poate utiliza
generate interogare pentru a executa comenzi arbitrare SQL în baza de date
cerere.

Distribuiți știrile prietenilor dvs.:

Lasă un comentariu (anulează)

Hacking recent

Coloniștii "hackerilor"

Ultimele știri

Unele victime Rabbit Bad pot descifra datele afectate

Cercetătorii au studiat noul botnet Reaper în mai multe detalii

Cel mai popular mesager printre infractorii cibernetici este Disord

Dell a uitat să reînnoiască domeniul și a fost imediat confiscat de squatters

"Rabbit rău" a folosit în continuare exploatarea ANS

Articole similare

• Domeniu de date pe cubecart cms