Удаленное внедрение SQL команд в Ulog-php

Дата публикации:
24.08.2004
Всего просмотров:
856
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Ulog-php до версии 0.8.2

Описание: Уязвимость обнаружена в Ulog-php. Удаленный пользователь может внедрить SQL команды.

Программа не проверяет данные, введенные пользователем в 'proto' параметре. В результате удаленный пользователь может внедрить SQL команды, которые будут выполнены на основной базе данных.

URL производителя: http://www.inl.fr/article.php3?id_article=7

Решение:Установите обновленную (0.8.2) версию программы: http://www.inl.fr/download/ulog-php-0.8.2.tar.gz

Ссылки: Ulog-php 0.8.2

или введите имя

CAPTCHA