Удаленное внедрение SQL команд в Ulog-php
| Дата публикации: | 24.08.2004 |
| Всего просмотров: | 1114 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Ulog-php до версии 0.8.2
Описание: Уязвимость обнаружена в Ulog-php. Удаленный пользователь может внедрить SQL команды. Программа не проверяет данные, введенные пользователем в 'proto' параметре. В результате удаленный пользователь может внедрить SQL команды, которые будут выполнены на основной базе данных. URL производителя: http://www.inl.fr/article.php3?id_article=7 Решение:Установите обновленную (0.8.2) версию программы: http://www.inl.fr/download/ulog-php-0.8.2.tar.gz |
|
| Ссылки: | Ulog-php 0.8.2 |