SQL-инъекция в LI-Guestbook

Дата публикации:
12.11.2007
Всего просмотров:
1038
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LI-Guestbook 1.x
Уязвимые версии: LI-Guestbook 1.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "country" в сценарии guestbook.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена в конфигурационном файле PHP.

URL производителя: www.liscripts.net/products.php#guestbook

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA
Страницы: 1  2  3  
Jeremybroon
16-01-2017 21:50:45
hp1040 xq7438 buy levitra qz3102
0 |
Jeremybroon
17-01-2017 22:51:33
kp7221zo7959 canadian pharmacy dx5063jt1797sy1130
0 |
Randybroxy
19-01-2017 11:44:12
az5223 sl5077 buy cialis online hx3849
0 |
StephenHob
21-01-2017 10:47:45
ud3642ua2561 Canadian Pharmacy ig1464kq9523tq8370 ii8675le8564 cialis 20mg cvs uy2290bc4387ed5794 yq1379cb4015 buy levitra hs4651ai8873ol6810
0 |
MatthewZed
22-01-2017 13:27:51
py5180zb3741 instant payday loans un8574ie1537bq5948
0 |
Страницы: 1  2  3