Security Lab

SQl инъекция в Aardvark Topsites PHP

Дата публикации:18.12.2003
Всего просмотров:2178
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Aardvark Topsites Aardvark Topsites

Описание: Несколько уязвимостей обнаружено в Aardvark Topsites PHP. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может получить информацию о системе.

Уязвимость обнаружена в сценарии index.php в переменных 'method', ‘id’ и ‘session_id’. Пример:

http://topsitelocation/index.php? method=`
http://topsitelocation/index.php?a= lostpw&set=1&id=`
http://topsitelocation/index.php?a=lostpw&set=1&session_id=`

URL производителя:http://www.aardvarkind.com/

Решение:Установите обновленную версию программы

Ссылки: Aardvark Topsites 4.1.0 Vulnerabilities