Web Calendar Pro, SQL Injection
23.04.2008Web Calendar Pro obsahuje chybu ve zpracování parametrů „user_id” v souboru one_day.php, která dovoluje potencionálnímu útočníkovi manipulaci s SQL dotazy v aplikaci. Zranitelnost byla objevena ve verzi 4.1 a může být i v jiných verzích. Exploit je rovněž k dispozici].
Zpět