»зменение SQL запроса и обход идентификации в RealityScape MyLogin 2000

ƒата публикации:
08.05.2002
¬сего просмотров:
674
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: MyLogin 2000 Ц серверный DLL компонент, который позвол€ет вам подтверждать подлинность и поддерживать пользователей дл€ вашего сайта. Ќайденна€ у€звимость позвол€ет удаленному атакующему обходить защиту именем пользовател€ и паролем.

ѕример:

Username: ' OR ''='
Password: ' OR ''='

”€звимость обнаружена в RealityScape MyLogin 2000 version 1.0.0

—сылки: RealityScape MyLogin 2000 Professional SQL Injection

или введите им€

CAPTCHA