Yeloni Exit Popup

Al igual que en casos anteriores, Yeloni Exit Popup tiene una falta de control del identificador que permitiría una inyección SQL.

El sistema es bastante conocido ya que básicamente no se controla el identificador del contenidos, pudiendo hacer cualquier tipo de consulta o inyección SQL en el sistema.

/wp-content/plugins/yeloni-free-exit-popup/wordpress/yetience_config.php?id=[SQL Injection]

Deja un comentario