SQL-инъекция в libapache2-mod-auth-mysql

Дата публикации:	26.01.2009
Всего просмотров:	3499
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-2384
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	libapache2-mod-auth-mysql 4.x
	Уязвимые версии: libapache2-mod-auth-mysql 4.x Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в mod_auth_mysql.c. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: packages.debian.org/source/sid/mod-auth-mysql Решение: Установите исправление с сайта производителя. klecker.debian.org/~white/mod-auth-mysql/CVE-2008-2384_mod-auth-mysql.patch
Ссылки:	http://www.openwall.com/lists/oss-security/2009/01/21/10

SQL-инъекция в libapache2-mod-auth-mysql

Подпишитесь на email рассылку