- Proqramın adı: e107 Usersettings loginname-də SQL inyeksiyası zəifliyi
- İstehsalçının veb səhifəsi:
- Təhlükə: Yüksək
- POC: Yüklə ↓
-
Təsviri:
SQL inyeksiyası zəifliyi asanlıqla administrator olmaq üçün istənilən istifadəçiyə imkan verən e107-in istifadəçi quraşdırmalar dialoqunda aşkar edildi.
-
Həlli:
İstehsalçının vebsaytı ilə ən axırıncı versiyanı yükləyin.
- Əlavə linklər:
- Proqramın adı: CMSQlite c parametrində SQL inyeksiya zəifliyi
- İstehsalçının veb səhifəsi:
- Təhlükə: Yüksək
- POC: Yüklə ↓
-
Təsviri:
SQL inyeksiyası zəifliyi verilənlər bazasından bütün məlumatı geri qaytarmaq üçün imkan verən CMSQlite-də aşkar edildi.
-
Həlli:
İstehsalçının vebsaytı ilə ən axırıncı versiyanı yükləyin.
- Əlavə linklər: