SQL-инъекция в продуктах Fujitsu MyWeb

Дата публикации:
24.05.2006
Всего просмотров:
1066
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Fujitsu MyWeb Portal Office
Fujitsu MyWeb Standard Edition
Fujitsu MyWeb Public Edition
Fujitsu MyWeb Medical Edition 4.x
Fujitsu MyWeb Citizen Edition 3.x
Fujitsu MyWeb School Edition
Fujitsu MyWeb Light Edition
Уязвимые версии:
Fujitsu MyWeb Standard Edition
Fujitsu MyWeb School Edition
Fujitsu MyWeb Public Edition
Fujitsu MyWeb Portal Office
Fujitsu MyWeb Medical Edition 4.x
Fujitsu MyWeb Light Edition
Fujitsu MyWeb Citizen Edition 3.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: www.myweb-jp.com

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA