SQL инъекция в PhotoPost PHP Pro

Дата публикации:
04.02.2004
Всего просмотров:
1344
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PhotoPost PHP Pro 4.6 и более ранние версии

Описание: Уязвимость в проверке правильности входных данных обнаружена в PhotoPost PHP Pro. Удаленный пользователь может внедрить произвольные SQL команды.

Пример/Эксплоит:

http://address/directory/showphoto.php?photo=[query]

URL производителя: http://www.photopost.com/

Решение:Установите соответствующее обновление: http://www.photopost.com/members/forum/showthread.php?s=&threadid=98113

Ссылки: ZH2004-03SA (security advisory): Photopost PHP Pro 4.6 Sql Injection

или введите имя

CAPTCHA