endLesS
Webmaster
ogin.phpi dosyasında admin_username parametresine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede istenilen SQL kodları enjekte edilerek SQL sorgularında değişiklik yapılabilir ve istenilen sorgular SQL veritabanı sunucusunda çalıştırılabilir.
Açığın 1.0 sürümünü etkilediği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir.
Çözüm: Girişleri doğru olarak filtrelemek için kaynak kodunda değişiklik yapın.
Açığın 1.0 sürümünü etkilediği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir.
Çözüm: Girişleri doğru olarak filtrelemek için kaynak kodunda değişiklik yapın.