 |
31.12.2008 17:54 |
| |
SQL-инъекция в webClassifieds |
 |
31 декабря, 2008
Программа: webClassifieds 1.x
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре password в сценарии index.php, когда параметр page установлен в значение sign_in. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: www.webscribble.com/products/webclassifieds/index.shtml
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://www.milw0rm.com/exploits/7602
|
|
|
Навигация по порталу: 
