SQl инъекция в Invision Power Top Site List

Дата публикации:
18.12.2003
Дата изменения:
17.10.2006
Всего просмотров:
922
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Invision Power Top Site 1.1

Описание: Уязвимость обнаружена в Invision Power Top Site List. Удаленный пользователь может выполнить нападение SQL инъекции.

Уязвимость в проверке правильности входных данных обнаружена в сценарии 'index.php' в параметре offset.

Пример/Эксплоит:

index.php?offset=[%20Problem%20Here%20]

URL производителя: http://www.invisiontsl.com/

Решение: Уязвимость будет устранена в следующей версии программы

или введите имя

CAPTCHA