Sql инъекция в Wordpress / b2 cafelog

Дата публикации:
08.10.2003
Всего просмотров:
1617
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Wordpress 0.x (b2 cafelog)

Описание: Уязвимость в проверке правильности входных данных обнаружена в Wordpress / b2 cafelog . Удаленный атакующий может выполнить нападение SQL инъекции.

Программное обеспечение не фильтрует параметры cat и order_by. Злонамеренный пользователь может манипулировать SQL запросом, используя символы табуляции.

Пример/Эксплоит:

index.php?cat=100)%09or%090=0%09or%09(0=1

URL производителя:http://wordpress.org/latest

Решение: Уязвимость устранена в 0.72 Release Candidate 1

или введите имя

CAPTCHA