Security Lab

Изменение SQL запроса в f2html.pl

Дата публикации:02.07.2002
Всего просмотров:784
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Сценарий f2html.pl(http://alia.soziologie.uni-bielefeld.de/f2html.html) не фильтрует имя файла, при передаче его к SQL запросу. Уязвимость позволяет изменить SQL запрос, потенциально получая доступ к закрытым данным или изменяя существующие данные, используя измененное имя файла.

Уязвимость обнаружена в f2html.pl 0.1-0.4