Security Lab

SQL injection в MyPHPLinks

Дата публикации:18.12.2002
Всего просмотров:913
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В программе MyPHPLinks () обнаружена возможность изменения SQL запроса в параметре idsession в сценарии /admin/index.php. Уязвимость может использоваться для получения административного доступа к уязвимой системе. Пример:
http://[target]/admin/index.php?idsession='%20OR%20''="
уязвимость обнаружена в MyPHPLinks 2.1.9, 2.2.0CVS
Ссылки: Источник