Межсайтовый скриптинг и SQL иньекция в b2evolution

Дата публикации:
11.09.2003
Всего просмотров:
769
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: b2evolution 0.x

Описание: Несколько уязвимостей обнаружено в b2evolution. Удаленный пользователь выполнить XSS нападение. Удаленный атакующий может выполнить произвольный SQL код на основной базе данных.

Дополнительные подробности не раскрываются.

Пример/Эксплоит: Нет

URL производителя:http://b2evolution.net/

Решение:

Установите обновленную версию программы: http://prdownloads.sourceforge.net/evocms/b2evolution-0.8.2.2-2003-09-02.zip?download
или введите имя

CAPTCHA