Sql инъекция в pen Open Source Security Information Management

Дата публикации:
10.09.2003
Всего просмотров:
899
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: OSSIM (Open Source Security Information Management) 0.x

Описание: Множественные уязвимости обнаружены в OSSIM (Open Source Security Information Management). Злонамеренный пользователь может выполнить SQL инъекцию.

Удаленный атакующий может включить выполнить произвольный SQL код, чтобы манипулировать существующими данными или обойти ограничения безопансости.

Пример/Эксплоит: Нет

URL производителя:http://sourceforge.net/projects/os-sim/

Решение:

Установите обновленную версию программы: http://prdownloads.sourceforge.net/os-sim/os-sim-0.3.1-alpha.tgz?download
или введите имя

CAPTCHA