Дата публикации: | 09.10.2003 |
Всего просмотров: | 1203 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: DeskPRO 1.1.2
Описание: Уязвимость в проверке правильности входных данных обнаружена в DeskPRO. Удаленный пользователь может выполнить произвольные SQL команды на основной базе данных. Программное обеспечение не проверяет пользовательские данные в некоторых численных параметрах. В результате удаленный пользователь может представить специально обработаный HTTP Get запрос, чтобы внедрить выполнить SQL команды на основной базе данных. Согластно сообщению, уязвимы следующие сценарии: /login.php /includes/functions.php /includes/functions2.php /admin/login.php /tech/login.php URL производителя:http://www.deskpro.com/ Решение:Установите обновленную версию программы (1.1.2): http://www.deskpro.com/ |
|
Ссылки: | DeskPRO News - v1.1.2 and v2.0.0 Beta 4 |