SQL инъекция в StoreFront ASP Shopping Cart

Дата публикации:	17.07.2003
Всего просмотров:	1158
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Уязвимость обнаружена в StoreFront. Удаленный пользователь может внедрить SQL команды, чтобы просматривать информацию о зарегистрированных пользователей системы. Удаленный пользователь может внедрить следующие символы вместо пароля, чтобы получить доступ на уровне пользователя к баще данных: ' or 'a'='a Уязвимость обнаружена в StoreFront ASP Shopping Cart 6.0
Ссылки:	ZH2003-3SA (security advisory): Storefront sql injection: users

Подпишитесь на email рассылку