Security Lab

SQL инъекция в b2 cafelog

Дата публикации:10.06.2003
Всего просмотров:1010
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в b2 cafelog. Удаленный пользователь может выполнить произвольные SQL команды на основной базе данных.

FraMe сообщает, что сценарий '/blog.header.php' не преобразовывает переменную $posts к целому числу, позволяя удаленному пользователю внедрять SQL команды через эту переменную. В результате удаленный пользователь может получить привилегии администратора на системе.

Уязвимость обнаружена в b2 Cafelog 0.6.2

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: b2 cafelog: remote command execution, sql injection and another flaw.