Изменение SQL запроса в f2html.pl

Дата публикации:
02.07.2002
Всего просмотров:
661
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Сценарий f2html.pl(http://alia.soziologie.uni-bielefeld.de/f2html.html) не фильтрует имя файла, при передаче его к SQL запросу. Уязвимость позволяет изменить SQL запрос, потенциально получая доступ к закрытым данным или изменяя существующие данные, используя измененное имя файла.

Уязвимость обнаружена в f2html.pl 0.1-0.4