RE: SQL-инъекция в TYPO3 - 2007-12-15 00:53:03.296666
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
дополнение: эта SQL-инъекция имеет место только в том случае, если выполняется с правами BackEnd пользователя (т.е. редактора сайта, имеющего доступ в админку). Таким образом, редактор сайта в принципе может повысить свои права доступа в системе. Серьезность проблемы: низкая