»зменение SQL запроса в PortailPHP

ƒата публикации:
02.12.2002
ƒата изменени€:
10.03.2009
¬сего просмотров:
767
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: PortailPHP Ц попул€рна€ система управлени€ содержанием от http://www.yoopla.net/portailphp/. ”€звимость обнаружена в модуле mod_search, включенном в PortailPHP. ”€звимость св€занна с недостаточной фильтрацией пользовательского ввода при формировании SQL запроса в сценарии 'index.php'. ”€звимость позвол€ет модифицировать SQL запрос, что может привести к утечке чувствительной информации из базы данных и возможно к изменению или удалению чувствительных данных.

”€звимость обнаружена в PortailPHP 0.99

—сылки: Security Patch for PortailPHP 0.99

или введите им€

CAPTCHA