Security Lab

SQL инъекция в PhotoPost PHP Pro

Дата публикации:04.02.2004
Всего просмотров:1708
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PhotoPost PHP Pro 4.6 и более ранние версии

Описание: Уязвимость в проверке правильности входных данных обнаружена в PhotoPost PHP Pro. Удаленный пользователь может внедрить произвольные SQL команды.

Пример/Эксплоит:

http://address/directory/showphoto.php?photo=[query]

URL производителя: http://www.photopost.com/

Решение:Установите соответствующее обновление: http://www.photopost.com/members/forum/showthread.php?s=&threadid=98113

Ссылки: ZH2004-03SA (security advisory): Photopost PHP Pro 4.6 Sql Injection