PHP Classifieds - SQL Injection
Дата Выпуска: 2006-11-08
Уровень: Умеренно критический
Решение: Неисправленно
Software: PHP Classifieds 7.x
Описание:
Входящие данные в параметре "user_id" в detail.php, должным образом не проверяются перед SQL запросом. Эта уязвимость позволяет управлять запросами, вводя произвольный код SQL.
Примеры:
Источник: secunia.com
Дата Выпуска: 2006-11-08
Уровень: Умеренно критический
Решение: Неисправленно
Software: PHP Classifieds 7.x
Описание:
Входящие данные в параметре "user_id" в detail.php, должным образом не проверяются перед SQL запросом. Эта уязвимость позволяет управлять запросами, вводя произвольный код SQL.
Примеры:
Код:
http://[host]/detail.php=user_id=SQL