SQL инъекция в Postnuke 2.0

Дата публикации:
12.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
1389
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Postnuke 2.0

Описание: Уязвимость обнаружена в Subjects Postnuke Module (для Post-Nuke). Удаленный пользователь может выполнить нападение SQL инъекции.

Пример/Эксплоит:

/index.php?module=subjects&func=listpages&subid=[SQL]
/index.php?module=subjects&func=viewpage&pageid=[SQL]
/index.php?module=subjects&func=listc at&catid=[SQL] 

URL производителя:http://home.postnuke.ru/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: SQL-Injection in Subjects 2.0 for Postnuke

или введите имя

CAPTCHA