Multiple SQL injection vulnerabilities in FretsWeb 1.2 allow remote attackers to execute arbitrary SQL commands via the (1) name parameter to player.php and the (2) hash parameter to song.php.
W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Polish
English