Security Lab

Несанкционированный доступ к базе данных в PHP-Survey

Дата публикации:30.04.2002
Всего просмотров:1130
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PHP-Survey – survey система написанная на PHP+MySql, для большинства вариантов Linux и Unix.

Сценарий 'global.inc' не интерпретируется через Http запрос. Уязвимость позволяет удаленному атакующему раскрывать чувствительную информацию, типа паролям к базе данных.

Пример: http://surveysite/global.inc

Уязвимость обнаружена в PHP-Survey prebeta-20000327- 20000420

Ссылки: PHP-Survey Database Access Vulnerability