PHP-Nuke, SQL injection
20.07.2004Janek Vind oznámil zranitelnost „Search” modulu PHP-Nuku. Vzdálený uživatel může vykonat cross-site scripting (XSS) útok, vložit vlastní SQL příkaz, nebo přimět systém k vypsání instalační cesty. Zranitelnosti byly testovány ve verzi 7.3.
Zpět
