 |
28.02.2009 14:39 |
| |
SQL-инъекция в BusinessSpace |
 |
28 февраля, 2009
Программа: BusinessSpaceс 1.2, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре id в сценарии index.php, когда параметр page установлен в значение classified. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: www.business-space.org
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://milw0rm.com/exploits/8011
CVE: CVE-2009-0516
|
|
|
Навигация по порталу: 
