SQL-инъекция в продуктах Fujitsu MyWeb
| Дата публикации: | 24.05.2006 |
| Всего просмотров: | 1364 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Fujitsu MyWeb Portal Office
Fujitsu MyWeb Standard Edition Fujitsu MyWeb Public Edition Fujitsu MyWeb Medical Edition 4.x Fujitsu MyWeb Citizen Edition 3.x Fujitsu MyWeb School Edition Fujitsu MyWeb Light Edition |
| Уязвимые версии: Fujitsu MyWeb Standard Edition Fujitsu MyWeb School Edition Fujitsu MyWeb Public Edition Fujitsu MyWeb Portal Office Fujitsu MyWeb Medical Edition 4.x Fujitsu MyWeb Light Edition Fujitsu MyWeb Citizen Edition 3.x Описание: Уязвимость существует из-за недостаточной обработки входных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: www.myweb-jp.com Решение: Установите исправление с сайта производителя. |