Sql инъекция в bBlog

Дата публикации:
05.10.2004
Всего просмотров:
1543
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: bBlog 0.7.3

Описание: Уязвимость обнаружена в bBlog. Удаленный пользователь может внедрить SQL команды.

Удаленный пользователь может представить специально обработанное значение ‘p’ параметра, выполнить произвольные SQL команды на основной базе данных.

URL производителя: http://www.bblog.com/viewtopic.php?t=790

Решение:Установите обновленную версию приложения.

Ссылки: A vulnerability was reported in bBlog 0.7.3

или введите имя

CAPTCHA