 |
11.01.2009 18:46 |
| |
SQL-инъекция в PowerClan |
 |
11 января, 2009
Программа: PowerClan 1.14a, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре loginemail в сценарии admin/index.php, когда параметр login установлен в значение YES. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: www.powerscripts.org/?page=projects&projectid=4
Решение: Способов устранения уязвимости не существует в настоящее время.
|
|
|
Навигация по порталу: 
