PostNuke

20.04.2004

Vzdálený útočník může v modulu NS-Polls pomocí url vložit upravenou proměnou pn_uid. Tímto způsobem lze systému podvrhnout vlastní SQL příkazy. Chyba byla nalezena ve verzi 0.7.2.6. Jiný způsob SQL injection lze nalézt zde.

Zpět