Несанкционированный доступ к базе данных в PHP-Survey

Дата публикации:
30.04.2002
Всего просмотров:
836
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PHP-Survey – survey система написанная на PHP+MySql, для большинства вариантов Linux и Unix.

Сценарий 'global.inc' не интерпретируется через Http запрос. Уязвимость позволяет удаленному атакующему раскрывать чувствительную информацию, типа паролям к базе данных.

Пример: http://surveysite/global.inc

Уязвимость обнаружена в PHP-Survey prebeta-20000327- 20000420

Ссылки: PHP-Survey Database Access Vulnerability

или введите имя

CAPTCHA