Összefoglaló
SQL sérülékenységet jelentettek az MLM Auction rendszerében.
Leírás
SQL sérülékenységet jelentettek az MLM Auction rendszerében.
Az átadott bemenet a “id” GET paraméter gallery.php nincs megfelelően megtisztítva, mielőtt az SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva tetszőleges HTML és script kódokat lehet futtatni a felhasználó böngészőjében, az érintett oldalon lévő káros tartalom megtekintésekor.
Megoldás
IsmeretlenMegoldás
Jelenleg nincs elérhető frissítés