»зменение SQL запроса в Lokwa BB

ƒата публикации:
14.06.2002
¬сего просмотров:
684
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: Lokwa BB Ц еще один бесплатный форум.

Lokwa BB не санирует ввод пользовател€ перед прин€тием его к SQL запросу. ¬ результате атакующий может модифицировать SQL запрос. ”€звимость позвол€ет раскрыть чувствительную информацию в базе данных и возможно получить доступ к частным сообщени€м. ”€звимость обнаружена в сценарии 'member.php', 'misc.php' и 'pm.php'.

”€звимость обнаружена в Lokwa BB 1.2.1

—сылки: Security holes in LokwaBB and W-Agora

или введите им€

CAPTCHA