|
Программа: LightNEasy 3.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "page" сценарием LightNEasy.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "id" сценарием LightNEasy.php (когда "do" установлен в "users" и "action"
установлен в "edituser"). Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.
Уязвимости в LightNEasy (всего 5)
В энциклопедии: SQL-инъекция
|
