PDA

Просмотр полной версии : Joomla McQuiz Component - SQL-инъекция через tid


NetworK
19.02.2008, 19:05
Компонент Joomla, McQuiz, содержит уязвимость к SQL-инъекции через параметр "tid". Атакующий может передать через данный параметр (index.php, "option=com_mcquiz", "task=user_tst_shw", "Itemid" -...

Дальше... (http://safe.cnews.ru/bugtrack/entry/index.shtml?vulnerability/2008/02/18/106181)