Sql инъекция в pen Open Source Security Information Management
| Дата публикации: | 10.09.2003 |
| Всего просмотров: | 1217 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии: OSSIM (Open Source Security Information Management) 0.x Описание: Множественные уязвимости обнаружены в OSSIM (Open Source Security Information Management). Злонамеренный пользователь может выполнить SQL инъекцию. Удаленный атакующий может включить выполнить произвольный SQL код, чтобы манипулировать существующими данными или обойти ограничения безопансости. Пример/Эксплоит: Нет URL производителя:http://sourceforge.net/projects/os-sim/ Решение: Установите обновленную версию программы: http://prdownloads.sourceforge.net/os-sim/os-sim-0.3.1-alpha.tgz?download |