SQL инъекция в OpenBB

Дата публикации:
29.12.2003
Всего просмотров:
797
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: OpenBB 1.0.6

Описание: Уязвимость в проверке правильности входных данных обнаружена в OpenBB. Удаленный пользователь может внедрить SQL команды.

Уязвимость обнаружена в сценарии 'index.php' в 'CID' параметре. Удаленный пользователь может представить специально обработанный URL, чтобы выполнить произвольные SQL команды и получить хеши пароля администратора.

URL производителя:://forums.openbb.com/read.php?TID=445

Решение: Инструкция по устранению уязвимости можно получить здесь: http://forums.openbb.com/read.php?TID=445

Ссылки: OpenBB 1.06 SQL Injection

или введите имя

CAPTCHA