SQL-инъекция и межсайтовый скриптинг в ACID

Дата публикации:
17.11.2005
Всего просмотров:
1852
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ACID 0.9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды на системе.

Более подробная информация об уязвимости:

SQL-инъекция в Basic Analysis and Security Engine
Множественные уязвимости в Basic Analysis and Security Engine

URL производителя: sourceforge.net/projects/acidlab

Решение: Способов устранения уязвимости не существует в настоящее время.
Debian выпустил исправление, которое можно скачать с сайта debian.org

Источник:

Ссылки: acidlab -- missing input sanitising

или введите имя

CAPTCHA