Sql инъекция в ReviewPost PHP Pro

Дата публикации:
08.02.2004
Дата изменения:
17.10.2006
Всего просмотров:
748
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ReviewPost PHP Pro

Описание: Уязвимость в проверке правильности входных данных обнаружена в ReviewPost PHP Pro. Удаленный пользователь может внедрить произвольные SQL команды.

Удаленный пользователь может представить специально обработанный URL, чтобы выполнить произвольные SQL команды на целевой системе.

Пример/Эксплоит:

http://address/directory/showproduct.php?product=[query]

http://address/ directory/showcat.php?cat=[query]

URL производителя: http://www.reviewpost.com/indexpro.html

Решение:Установите обновленную версию программы: http://www.photopost.com/members/forum/showthread.php?s=&threadid=98098

Ссылки: Multiple Sql Injection Vulnerabilities

или введите имя

CAPTCHA