Изменение SQL запроса в PortailPHP

Дата публикации:02.12.2002
Дата изменения:10.03.2009
Всего просмотров:887
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PortailPHP – популярная система управления содержанием от http://www.yoopla.net/portailphp/. Уязвимость обнаружена в модуле mod_search, включенном в PortailPHP. Уязвимость связанна с недостаточной фильтрацией пользовательского ввода при формировании SQL запроса в сценарии 'index.php'. Уязвимость позволяет модифицировать SQL запрос, что может привести к утечке чувствительной информации из базы данных и возможно к изменению или удалению чувствительных данных.

Уязвимость обнаружена в PortailPHP 0.99

Ссылки: Security Patch for PortailPHP 0.99