SQL инъекция в OpenBB
| Дата публикации: | 29.12.2003 |
| Всего просмотров: | 3192 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: OpenBB 1.0.6
Описание: Уязвимость в проверке правильности входных данных обнаружена в OpenBB. Удаленный пользователь может внедрить SQL команды. Уязвимость обнаружена в сценарии 'index.php' в 'CID' параметре. Удаленный пользователь может представить специально обработанный URL, чтобы выполнить произвольные SQL команды и получить хеши пароля администратора. URL производителя:://forums.openbb.com/read.php?TID=445 Решение: Инструкция по устранению уязвимости можно получить здесь: http://forums.openbb.com/read.php?TID=445 |
|
| Ссылки: | OpenBB 1.06 SQL Injection |