SQL-инъекция в Dwc_Articles

Дата публикации:
25.10.2004
Всего просмотров:
813
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Dwc_Articles 1.6 и более ранние версии

Описание:
Обнаружена уязвимость в Dwc_Articles. Удаленный атакующий может выполнить произвольные SQL команды на системе.

Практически все сценарии не фильтруют входные данные. Удаленный атакующий может выполнить произвольные SQL команды на системе.

URL производителя: www.ezdwc.com

Решение: Решение не существует на данный момент

Ссылки: Dwc_Articles Input Validation Flaws May Let Remote Users Inject SQL Commands

или введите имя

CAPTCHA