Дата публикации: | 08.02.2004 |
Всего просмотров: | 1134 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Tunez до версии 1.20-pre1
Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в Tunes. Удаленный пользователь может внедрить произвольные SQL команды. Несколько потенциальных уязвимостей SQL инъекции обнаружено в нескольких сценариях, включая 'browse.php', 'browse_album.php', 'browse_artist.php', 'browse_genre.php', 'charts.php', 'confirm.php', 'login.php', 'search.php', 'signup.php', 'songinfo.php', 'vote.inc.php', 'vote.php', 'who.php', 'who_play.php', 'admin_groups_add.php', 'admin_groups_del.php', 'admin_groups_edit.php', 'admin_skip.php', 'admin_sync.php', and 'admin_ug_rem.php'. Удаленный пользователь может представить специально обработанный запрос, чтобы выполнить произвольные SQL команды на основной базе данных. URL производителя:http://tunez.sourceforge.net/ Решение:установите обновленную версию программы: http://sourceforge.net/project/showfiles.php?group_id=2266 |
|
Ссылки: | Tunez 1.20-pre1 |