Security Lab

Sql инъекция в Wordpress / b2 cafelog

Дата публикации:08.10.2003
Всего просмотров:1903
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Wordpress 0.x (b2 cafelog)

Описание: Уязвимость в проверке правильности входных данных обнаружена в Wordpress / b2 cafelog . Удаленный атакующий может выполнить нападение SQL инъекции.

Программное обеспечение не фильтрует параметры cat и order_by. Злонамеренный пользователь может манипулировать SQL запросом, используя символы табуляции.

Пример/Эксплоит:

index.php?cat=100)%09or%090=0%09or%09(0=1

URL производителя:http://wordpress.org/latest

Решение: Уязвимость устранена в 0.72 Release Candidate 1