SQL инъекция в ReciPants

Дата публикации:
02.05.2004
Дата изменения:
16.10.2006
Всего просмотров:
688
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ReciPants до версии 1.2

Описание: Уязвимость в проверке правильности входных данных обнаружена в ReciPants. Удаленный пользователь может внедрить SQL команды на целевой системе. Программа не фильтрует пользовательские данные в нескольких ID параметрах (user id, recipe id, category id). Удаленный пользователь может представить специально обработанное значение, чтобы внедрить SQL команды.

URL производителя: http://recipants.pantsblazing.com/

Решение:Установите обновленную версию программы: http://recipants.pantsblazing.com/download.html

Ссылки: http://sourceforge.net/project/shownotes.php?group_id=90737&release_id=234415

или введите имя

CAPTCHA