»зменение SQL запроса в Ruslan Communications

ƒата публикации:
17.06.2002
¬сего просмотров:
684
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание:

Ruslan Communications <Body>Builder Ц инструмент дл€ создани€ Web сайта. ѕрограмма позвол€ет удаленное администрирование через Web интерфейс, осуществленный в JAVA.

»з-за недостаточного санировани€ ввода пользовател€, можно изменить существующий SQL запрос и войти в систему без авторизации (используйте login='-- и pass='--).

”€звимость обнаружена в Ruslan Communications <Body>Builder
”€звимость найдена јлександром  орчагином (akor@tsaritsyno.ru)
 



—сылки: http://lbyte.void.ru/adv/body_builder_[adv002].txt
или введите им€

CAPTCHA