Sql инъекция в PHPCatalog

Дата публикации:
04.01.2004
Всего просмотров:
859
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PHPCatalog 2.6.7

Описание: Уязвимость обнаружена в PHPCatalog. Удаленный пользователь может выполнить произвольный SQL код на основной базе данных.

Уязвимость связанна с недостаточной фильтрацией данных в параметре id.

Пример/Эксплоит:

http://vulnerable/PHPCatalog/?function=detail&id='

URL производителя:http://www.siliconsys.com

Решение: Установите обновленную версию программы: http://www.siliconsys.com/content/applications/phpcatalog/download/

Ссылки: PHPCatalog E-Commerce SQL Injection

или введите имя

CAPTCHA