Показать сообщение отдельно

  #2  
Старый 11.07.2006, 09:14
Dracula4ever
Постоянный
Регистрация: 08.05.2006
Сообщений: 559
С нами: 10531106

Репутация: 354


По умолчанию

Да есть!!:-)
В них есть SQL инъекция потому что сценарий pop_up_topic_admin.asp не проверяет разрешения доступа при обновлении параметров темы.
Поэтому удаленный атакующий может неавторизованно выполнять административные операции над темой форума.
 
Ответить с цитированием