SQL injekció CubeCart

Program: CubeCart 4.x

A biztonsági rés lehetővé teszi egy távoli felhasználó tetszőleges SQL
parancsot az alkalmazás tárol. A sérülékenységet az okozza, hogy nem elegendő
Átadott bemeneti paraméter „searchStr” script index.php (amikor a „_a”
beállítása „viewCat”). Ezt kihasználva egy speciálisan
kihasználható tetszőleges SQL parancsokat az adatbázisba
alkalmazást.

hírek Oszd meg barátaiddal:

Hagyjuk el a véleményét (visszavonás)

Legutóbbi betörés

Hadoszlop „Hacker”

Friss hírek

Egyes áldozatok Bad Nyúl tudja megfejteni az érintett adatok

A kutatók egy új botnet Reaper részletesebben

A legtöbb népszerű a kiberbűnözők messenger - ez viszály

Dell elfelejtette, hogy megújítja a domain, és azonnal elfogták házfoglalók

„Rossz Bunny” még ma is használják kihasználni az NSA

Kapcsolódó cikkek

• Base domének Cubecart cms