Изменение SQL запроса в PortailPHP

Дата публикации:
02.12.2002
Дата изменения:
10.03.2009
Всего просмотров:
814
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PortailPHP – популярная система управления содержанием от http://www.yoopla.net/portailphp/. Уязвимость обнаружена в модуле mod_search, включенном в PortailPHP. Уязвимость связанна с недостаточной фильтрацией пользовательского ввода при формировании SQL запроса в сценарии 'index.php'. Уязвимость позволяет модифицировать SQL запрос, что может привести к утечке чувствительной информации из базы данных и возможно к изменению или удалению чувствительных данных.

Уязвимость обнаружена в PortailPHP 0.99

Ссылки: Security Patch for PortailPHP 0.99