SQL инъекция в AutoRank PHP

Дата публикации:
21.12.2003
Дата изменения:
17.10.2006
Всего просмотров:
1094
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: AutoRank PHP 2.04

Описание: Уязвимость обнаружена в AutoRank PHP в 'accounts.php' сценарии. Удаленный пользователь может внедрить произвольные SQL команды, чтобы получить доступ к приложению.

Удаленный пользователь может внедрить SQL команды в 'user', 'username', и 'password' поля при выполнении некоторых действий. Удаленный пользователь может войти в систему используя специально обработанные значения этих параметров, чтобы получить доступ к первой учетной записи в базе данных.

URL производителя: http://www.jmbsoft.com/software/arphp/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Autorank PHP SQL Injection Vulnerabilities

или введите имя

CAPTCHA