 |
02.02.2009 12:43 |
| |
SQL-инъекция в SalesCart |
 |
02 февраля, 2009
Программа: SalesCart
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах name и code в сценариях nline/menu.asp и affiliate/cmenu.asp, и в параметре code в сценарии customer/cmenu.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: www.salescart.com/developer-shopping-cart.htm
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://milw0rm.com/exploits/7924
|
|
|
Навигация по порталу: 
