SQL-Injection in PHP-Fusion möglich
PHP-Fusion filtert die Eingabefelder "Submit News", "Submit Link" und "Submit Article" unvollständig, sodass ein Angreifer eigene SQL-Befehle an die Datenbank übergeben kann.
PHP-Fusion filtert die Eingabefelder "Submit News", "Submit Link" und "Submit Article" unvollständig, sodass ein Angreifer eigene SQL-Befehle an die Datenbank übergeben kann. (dab)
