Security Lab

Sql инъекция в PHPCatalog

Дата публикации:04.01.2004
Всего просмотров:1132
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PHPCatalog 2.6.7

Описание: Уязвимость обнаружена в PHPCatalog. Удаленный пользователь может выполнить произвольный SQL код на основной базе данных.

Уязвимость связанна с недостаточной фильтрацией данных в параметре id.

Пример/Эксплоит:

http://vulnerable/PHPCatalog/?function=detail&id='

URL производителя:http://www.siliconsys.com

Решение: Установите обновленную версию программы: http://www.siliconsys.com/content/applications/phpcatalog/download/

Ссылки: PHPCatalog E-Commerce SQL Injection