SQl инъекция в osCommerce

Дата публикации:
17.12.2003
Всего просмотров:
4253
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: osCommerce 2.2-MS1

Описание: Уязвимость обнаружена в osCommerce. Удаенный пользователь может внедрить произвольные SQL команды.

Файл 'create_account_process.php' позволяет удаленному пользователю внедрить произвольные SQL команды через поле 'country'.

URL производителя:http://www.oscommerce.com

Решение:Установите обновленную версию программы (2.2-MS2): http://www.oscommerce.com/downloads

Ссылки: osCommerce 2.2-MS1 SQL Injection Vulnerability

или введите имя

CAPTCHA