| JobSite Professional "id" Injeção de SQL |
|
|
| Por Marcelo Almeida (Vympel) | |
| 30 de outubro de 2007 | |
|
O parâmetro de entrada "id" no arquivo file.php não é corretamente executado e pode ser explorada para executar queries SQL. A exploração com sucesso desta falha pode adquirir os hashes das senhas dos administradores por exemplo...
A falha foi confirmada na versão 2.0. Talvez outras versões sejam vulneráveis. |
| < Anterior | Próximo > |
|---|





