Security Lab

SQl инъекция в osCommerce

Дата публикации:17.12.2003
Всего просмотров:4655
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: osCommerce 2.2-MS1

Описание: Уязвимость обнаружена в osCommerce. Удаенный пользователь может внедрить произвольные SQL команды.

Файл 'create_account_process.php' позволяет удаленному пользователю внедрить произвольные SQL команды через поле 'country'.

URL производителя:http://www.oscommerce.com

Решение:Установите обновленную версию программы (2.2-MS2): http://www.oscommerce.com/downloads

Ссылки: osCommerce 2.2-MS1 SQL Injection Vulnerability