13.08.2008, 12:52
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
IceBB 1.0-rc9.3 SQL-inj in [skin]
IceBB 1.0-rc9.3
Уязвимость существует из-за недостаточной обработки входных данных в параметре "skin" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
http://www.securitylab.ru/vulnerability/357234.php
|
|
|