SQl инъекция в Phorum

Дата публикации:
27.10.2004
Всего просмотров:
1043
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Phorum 5.x

Описание:
Обнаружено несколько уязвимостей в Phorum. Удаленный атакующий может получить важные данные пользователей.

Приложение некорректно фильтрует входные данные перед выполнением SQL запроса. Как следствие, удаленный атакующий может выполнить произвольный SQL код на уязвимой системе. Пример:

/read.php?1,[SQL CODE HERE],newer

URL производителя: www.phorum.org

Решение: Установите последнюю версию
www.phorum.org

Ссылки: Phorum Unspecified Input Validation Bugs Let Remote Users Inject SQL Commands and Conduct Cross-Site Scripting Attacks

или введите имя

CAPTCHA