»зменение SQL запроса в f2html.pl

ƒата публикации:
02.07.2002
¬сего просмотров:
648
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: —ценарий f2html.pl(http://alia.soziologie.uni-bielefeld.de/f2html.html) не фильтрует им€ файла, при передаче его к SQL запросу. ”€звимость позвол€ет изменить SQL запрос, потенциально получа€ доступ к закрытым данным или измен€€ существующие данные, использу€ измененное им€ файла.

”€звимость обнаружена в f2html.pl 0.1-0.4

или введите им€

CAPTCHA