Security Lab

Удаленное внедрение SQL команд в Ulog-php

Дата публикации:24.08.2004
Всего просмотров:1062
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Ulog-php до версии 0.8.2

Описание: Уязвимость обнаружена в Ulog-php. Удаленный пользователь может внедрить SQL команды.

Программа не проверяет данные, введенные пользователем в 'proto' параметре. В результате удаленный пользователь может внедрить SQL команды, которые будут выполнены на основной базе данных.

URL производителя: http://www.inl.fr/article.php3?id_article=7

Решение:Установите обновленную (0.8.2) версию программы: http://www.inl.fr/download/ulog-php-0.8.2.tar.gz

Ссылки: Ulog-php 0.8.2