SQl инъекция в Aardvark Topsites PHP

Дата публикации:
18.12.2003
Всего просмотров:
1848
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Aardvark Topsites Aardvark Topsites

Описание: Несколько уязвимостей обнаружено в Aardvark Topsites PHP. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может получить информацию о системе.

Уязвимость обнаружена в сценарии index.php в переменных 'method', ‘id’ и ‘session_id’. Пример:

http://topsitelocation/index.php? method=`
http://topsitelocation/index.php?a= lostpw&set=1&id=`
http://topsitelocation/index.php?a=lostpw&set=1&session_id=`

URL производителя:http://www.aardvarkind.com/

Решение:Установите обновленную версию программы

Ссылки: Aardvark Topsites 4.1.0 Vulnerabilities

или введите имя

CAPTCHA