 |
04.06.2009 21:34 |
| |
Раскрытие данных в ASP Football Pool |
 |
04 июня, 2009
Программа: OCS Inventory NG 1.02, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах n, o и v в сценарии download.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: www.ocsinventory-ng.org
Решение: Установите последнюю версию 1.02.1 с сайта производителя.
URL адреса: http://www.ocsinventory-ng.org/index.php?page=1-02-1
|
|
|
Навигация по порталу: 
