SQL-инъекция в сценарии setup.php3 в phpMyChat

Дата публикации:
31.12.2004
Всего просмотров:
1276
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: phpMyChat 0.14.5

Описание:
Обнаружена уязвимость в phpMyChat. Удаленный пользователь может выполнить произвольный SQL код на уязвимой системе.

Удаленный пользователь может вызвать файл setup.php3 и выполнить произвольный SQL код на уязвимой системе. Пример эксплоита:

http://www.milw0rm.com/id.php?id=703

URL производителя: http://phpmychat.sourceforge.net

Решение: Решение не существует на данный момент.

или введите имя

CAPTCHA