Sql инъекция в DeskPRO

Дата публикации:
09.10.2003
Всего просмотров:
928
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: DeskPRO 1.1.2

Описание: Уязвимость в проверке правильности входных данных обнаружена в DeskPRO. Удаленный пользователь может выполнить произвольные SQL команды на основной базе данных.

Программное обеспечение не проверяет пользовательские данные в некоторых численных параметрах. В результате удаленный пользователь может представить специально обработаный HTTP Get запрос, чтобы внедрить выполнить SQL команды на основной базе данных.

Согластно сообщению, уязвимы следующие сценарии:

/login.php
/includes/functions.php
/includes/functions2.php
/admin/login.php
/tech/login.php

URL производителя:http://www.deskpro.com/

Решение:Установите обновленную версию программы (1.1.2): http://www.deskpro.com/

Ссылки: DeskPRO News - v1.1.2 and v2.0.0 Beta 4

или введите имя

CAPTCHA