 |
12.01.2009 13:07 |
| |
SQL-инъекция в Autoreminder |
 |
12 января, 2009
Программа: Autoreminder 3.7, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре id в сценарии members.php, когда параметр s установлен в значение newar и параметр edmode равен 1. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: www.plxwebdev.com/script/auto_reminder/
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://milw0rm.com/exploits/7663
|
|
|
Навигация по порталу: 
