Blind SQL Injection, Bypass Logon w Eskolar CMS
W 2006 roku specjaliści VenturoLab wykryli kilka bardzo poważnych błędów w systemie CMS – Eskolar w wersji 0.9.0.0 Błędy pozwalały na zalogowanie się jako administrator, odczyt nieszyfrowanych haseł z bazy danych. (więcej…)
Komentarze są wyłączone