SQl инъекция в Aardvark Topsites PHP
| Дата публикации: | 18.12.2003 |
| Всего просмотров: | 2233 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Aardvark Topsites Aardvark Topsites
Описание: Несколько уязвимостей обнаружено в Aardvark Topsites PHP. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может получить информацию о системе. Уязвимость обнаружена в сценарии index.php в переменных 'method', ‘id’ и ‘session_id’. Пример: http://topsitelocation/index.php? method=` http://topsitelocation/index.php?a= lostpw&set=1&id=` http://topsitelocation/index.php?a=lostpw&set=1&session_id=` URL производителя:http://www.aardvarkind.com/ Решение:Установите обновленную версию программы |
|
| Ссылки: | Aardvark Topsites 4.1.0 Vulnerabilities |