Security Lab

Sql инъекция в bBlog

Дата публикации:05.10.2004
Всего просмотров:1776
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: bBlog 0.7.3

Описание: Уязвимость обнаружена в bBlog. Удаленный пользователь может внедрить SQL команды.

Удаленный пользователь может представить специально обработанное значение ‘p’ параметра, выполнить произвольные SQL команды на основной базе данных.

URL производителя: http://www.bblog.com/viewtopic.php?t=790

Решение:Установите обновленную версию приложения.

Ссылки: A vulnerability was reported in bBlog 0.7.3