 |
|
Цель: Undersky CMS (http://www.undersky.ru)
Тип: SQL инъекция
Угроза: Высокая
Аннотация: В популярной системе управления контентом Undersky CMS обнаружена серьезная уязвимость. Воспользовавшись этой брешью в безопасности продукта злоумышленник может выполнять произвольные SQL запросы. Как частный случай, возможно получения логинов и значений хэш-функций от паролей пользователей.