 |
09.02.2009 19:21 |
| |
SQL-инъекция в Wazzum Dating Software |
 |
09 февраля, 2009
Программа: BazaarBuilder Shopping Cart (компонент к Joomla!) 5.0, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре cid в сценарии index.php, когда параметр option установлен в значение com_prod и параметр task установлен в значение products. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: www.bazaarbuilder.com/joomlacomponent.html
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Joomla Com BazaarBuilder Shopping Cart Software v.5.0 SQL Injection Exploit
CVE: CVE-2009-0381
|
|
|
Навигация по порталу: 
