SQL-инъекция в CopperExport for iPhoto

Дата публикации:
09.03.2005
Всего просмотров:
713
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CopperExport for iPhoto версии до 0.2.1

Описание:
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за некорректной фильтрации входных данных в переменных 'title', 'caption' и 'keywords' в сценарии 'xp_publish.php'. Удаленный авторизованный пользователь может послать специально сформированный HTTP POST запрос и выполнить произвольные SQL команды в базе данных приложения.

URL производителя: http://www.zzamboni.org/copperexport/

Решение: Установите последнюю версию (0.2.1) от производителя.

Ссылки: CopperExport for iPhoto 'xp_publish.php' Input Validation Holes Let Remote Authenticated Users Inject SQL Commands

или введите имя

CAPTCHA