Security Lab

Межсайтовый скриптинг и Sql инъекция в PHP Prayer Board

Дата публикации:07.10.2003
Всего просмотров:1144
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PHP Prayer Board 0.x

Описание: Уязвимость обнаружена в PHP Prayer Board (PPB). Удаленный пользователь может выполнить XSS нападение и нападение SQL инъекции.

Уязвимость связанна с отсутствием проверки правильности входных данных в "prayerboard.php" и "prayerboard_db.php". Удаленный атакующий может манипулировать SQL запросами или выполнить произвольный код сценария в браузере целевого пользователя.

URL производителя:http://phpprayerboard.sourceforge.net/

Решение: Установите обновленную версию программы: http://sourceforge.net/project/showfiles.php?group_id=56456