Sql-ін'єкція в cubecart

Програма: CubeCart 4.x

Уразливість дозволяє віддаленому користувачу виконати довільні SQL
команди в базі даних програми. Уразливість існує через недостатню
обробки вхідних даних у параметрі "searchStr" сценарієм index.php (коли "_a"
встановлений в "viewCat"). Віддалений користувач може за допомогою спеціально
сформованого запиту виконати довільні SQL команди в базі даних
додатки.

Поділися новиною з друзями:

Залишити думку (скасувати)

останні зломи

Колумністи «Хакера»

Останні новини

Деякі жертви Bad Rabbit можуть розшифрувати постраждалі дані

Дослідники вивчили новий ботнет Reaper більш детально

Найпопулярніший месенджер серед кіберзлочинців - це Discord

Компанія Dell забула продовжити домен, і його негайно захопили сквоттери

«Поганий кролик» все ж використав експлоїт АНБ

Схожі статті

• База доменів на cubecart cms