Sql инъекция в DeskPRO
| Дата публикации: | 09.10.2003 |
| Всего просмотров: | 1193 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: DeskPRO 1.1.2
Описание: Уязвимость в проверке правильности входных данных обнаружена в DeskPRO. Удаленный пользователь может выполнить произвольные SQL команды на основной базе данных. Программное обеспечение не проверяет пользовательские данные в некоторых численных параметрах. В результате удаленный пользователь может представить специально обработаный HTTP Get запрос, чтобы внедрить выполнить SQL команды на основной базе данных. Согластно сообщению, уязвимы следующие сценарии: /login.php /includes/functions.php /includes/functions2.php /admin/login.php /tech/login.php URL производителя:http://www.deskpro.com/ Решение:Установите обновленную версию программы (1.1.2): http://www.deskpro.com/ |
|
| Ссылки: | DeskPRO News - v1.1.2 and v2.0.0 Beta 4 |