 |
22.12.2008 16:04 |
| |
SQL-инъекция в RealtyListings |
 |
22 декабря, 2008
Программа: RealtyListings 1.0 и 2.0, возможно другие версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре iType в сценарии type.asp и в параметре iPro в сценарии detail.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: www.aspsiteware.com/realty.asp
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://milw0rm.com/exploits/7464
|
|
|
Навигация по порталу: 
