FineShop - XSS and SQL Inj
Дата: 2006-06-30
Уровень: умерено критический
Решение: Неисправлено
Software: FineShop
Описание:
1. Уязвимость позволяет провести XSS атаку
пример:
2. Уязвимость позволяет провести SQL Inj
Пример:
Дата: 2006-06-30
Уровень: умерено критический
Решение: Неисправлено
Software: FineShop
Описание:
1. Уязвимость позволяет провести XSS атаку
пример:
Код:
http://[host]index.php?id_produc=
http://[host]index.php?promocja=
http://[host]index.php?wysw=Пример:
Код:
http://[host]index.php?id_produc
http://[host]index.php?id_kat
http://[host]index.php?produkt