 |
19.03.2009 00:48 |
| |
SQL-инъекция в PHPRecipeBook |
 |
19 марта, 2009
Программа: PHPRecipeBook 2.39, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах base_id и course_id в сценарии index.php, когда параметр search установлен в значение yes и параметр a равен search. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: phprecipebook.sourceforge.net
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://milw0rm.com/exploits/8182
|
|
|
Навигация по порталу: 
