В этой теме нет ответов

[Denis---Player]

PHP Classifieds - SQL Injection
Дата Выпуска: 2006-11-08
Уровень: Умеренно критический
Решение: Неисправленно
Software: PHP Classifieds 7.x

Описание:
Входящие данные в параметре "user_id" в detail.php, должным образом не проверяются перед SQL запросом. Эта уязвимость позволяет управлять запросами, вводя произвольный код SQL.

Примеры:
http://[host]/detail.php=user_id=SQL