SQL-инъекция в LI-Guestbook

Дата публикации:
12.11.2007
Всего просмотров:
1008
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LI-Guestbook 1.x
Уязвимые версии: LI-Guestbook 1.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "country" в сценарии guestbook.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена в конфигурационном файле PHP.

URL производителя: www.liscripts.net/products.php#guestbook

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA
Jeremybroon
16-01-2017 21:50:45
hp1040 xq7438 buy levitra qz3102
0 |
Jeremybroon
17-01-2017 22:51:33
kp7221zo7959 canadian pharmacy dx5063jt1797sy1130
0 |
Randybroxy
19-01-2017 11:44:12
az5223 sl5077 buy cialis online hx3849
0 |