SQL инъекция в ReciPants
| Дата публикации: | 02.05.2004 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 1010 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: ReciPants до версии 1.2
Описание: Уязвимость в проверке правильности входных данных обнаружена в ReciPants. Удаленный пользователь может внедрить SQL команды на целевой системе. Программа не фильтрует пользовательские данные в нескольких ID параметрах (user id, recipe id, category id). Удаленный пользователь может представить специально обработанное значение, чтобы внедрить SQL команды. URL производителя: http://recipants.pantsblazing.com/ Решение:Установите обновленную версию программы: http://recipants.pantsblazing.com/download.html |
|
| Ссылки: | http://sourceforge.net/project/shownotes.php?group_id=90737&release_id=234415 |