Уязвимость ввода SQL запроса в Fuse Talk SQL.
| Дата публикации: | 04.11.2001 |
| Всего просмотров: | 1155 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | e-Zone Media FuseTalk – Web основанный пакет форума, который позволяет
пользователям формировать интерактивные сообщества. FuseTalk по умолчанию, не
проверяет правильность ввода, введенного в его форму подписки ( не фильтрует
‘;’). Это позволяет пользователям передать обработанную специальным образом
форму на шаблоне подписки (join.cfm), который выполнит злонамеренный SQL запрос. Уязвимость работает в e-Zone Media Inc. FuseTalk 3. |
| Ссылки: | http://www.e-zonemedia.com/fusetalk/index.cfm |