SQL инъекция в b2 cafelog

Дата публикации:
10.06.2003
Всего просмотров:
755
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в b2 cafelog. Удаленный пользователь может выполнить произвольные SQL команды на основной базе данных.

FraMe сообщает, что сценарий '/blog.header.php' не преобразовывает переменную $posts к целому числу, позволяя удаленному пользователю внедрять SQL команды через эту переменную. В результате удаленный пользователь может получить привилегии администратора на системе.

Уязвимость обнаружена в b2 Cafelog 0.6.2

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: b2 cafelog: remote command execution, sql injection and another flaw.

или введите имя

CAPTCHA