Межсайтовый скриптинг и Sql инъекция в PHP Prayer Board

Дата публикации:
07.10.2003
Всего просмотров:
872
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PHP Prayer Board 0.x

Описание: Уязвимость обнаружена в PHP Prayer Board (PPB). Удаленный пользователь может выполнить XSS нападение и нападение SQL инъекции.

Уязвимость связанна с отсутствием проверки правильности входных данных в "prayerboard.php" и "prayerboard_db.php". Удаленный атакующий может манипулировать SQL запросами или выполнить произвольный код сценария в браузере целевого пользователя.

URL производителя:http://phpprayerboard.sourceforge.net/

Решение: Установите обновленную версию программы: http://sourceforge.net/project/showfiles.php?group_id=56456

или введите имя

CAPTCHA