SQL-инъекция в сценарии password.asp в MaxWebPortal

Дата публикации:
26.05.2005
Всего просмотров:
942
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MaxWebPortal 1.35, 1.36, 2.0, 20050418 Next

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.

Уязвимость существует в сценарии password.asp при обработке входных данных в параметре 'memKey'. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.

URL производителей: www.maxwebportal.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: sql injection in "password.asp" in maxwebportal

или введите имя

CAPTCHA