SQL-инъекция в iWebNegar

Дата публикации:
21.12.2004
Всего просмотров:
764
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4496
CVE-2006-4497
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
iWebNegar 1.x
Уязвимые версии: iWebNegar

Описание:
Обнаружена уязвимость в iWebNegar. Удаленный атакующий может выполнить произвольный SQL код на уязвимой системе.

Уязвимость существует из-за некорректной проверки входных данных. Удаленный атакующий может выполнить произвольный SQL код на уязвимой системе. Пример:

http://[target]/weblog/index.php?string=[sql injection code]

URL производителя: webnegar.co.sr

Решение: Решение не существует на данный момент.

Ссылки: iWebNegar Input Validation Bug Lets Remote Users Inject SQL Commands

или введите имя

CAPTCHA