PHPNuke SQL Иньекция Your_Account
Продукт: PHP-NUKE
Версия: 7.8 и ниже Уровень: средний Описание: При регистрации пользователя, а точнее при проверки валидности введенных данных пользователем, отсутствует проверка переменных $username и $user_email Устранение: Обновить до версии 7.9 или откройте modules/Your_Account/index.php найдите: PHP код:
ниже добавьте: PHP код:
|
Часовой пояс GMT +4, время: 22:33. |
Copyright © 2005 by Soniks