PhpCOIN, XSS a SQL Injection
02.03.2005Byly oznámeny zranitelnosti v phpCOIN dovolující vzdálenému útočníkovi provést cross-site scripting, případně SQL Injection útok. Na vině je nedostatečné ošetření vstupních hodnot ve skriptech mod.php a login.php. Bližší informace včetně ukázkových příkladů zneužití zranitelností naleznete zde.
Zpět