SQL инъекция в PunkBuster

Дата публикации:
23.02.2004
Всего просмотров:
916
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PunkBuster Alpha 6

Описание: Уязвимость обнаружена в PunkBuster. Удаленный пользователь может внедрить SQL команды, чтобы получить полный контроль над базой данных.

Программа не проверяет данные, представленные пользователем в переменных username и password. Удаленный пользователь может представить специально обработанный запрос, чтобы выполнить произвольные SQL команды на основной базе данных.

URL производителя: http://pbdb.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: PunkBuster SQL Injection Attack

или введите имя

CAPTCHA