Security Lab

SQl инъекция в Invision Power Top Site List

Дата публикации:18.12.2003
Дата изменения:17.10.2006
Всего просмотров:1227
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Invision Power Top Site 1.1

Описание: Уязвимость обнаружена в Invision Power Top Site List. Удаленный пользователь может выполнить нападение SQL инъекции.

Уязвимость в проверке правильности входных данных обнаружена в сценарии 'index.php' в параметре offset.

Пример/Эксплоит:

index.php?offset=[%20Problem%20Here%20]

URL производителя: http://www.invisiontsl.com/

Решение: Уязвимость будет устранена в следующей версии программы