SQL-инъекция в iWebNegar
| Дата публикации: | 21.12.2004 |
| Всего просмотров: | 984 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-4496 CVE-2006-4497 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | iWebNegar 1.x |
| Уязвимые версии: iWebNegar
Описание: Уязвимость существует из-за некорректной проверки входных данных. Удаленный атакующий может выполнить произвольный SQL код на уязвимой системе. Пример: http://[target]/weblog/index.php?string=[sql injection code] URL производителя: webnegar.co.sr Решение: Решение не существует на данный момент. |
|
| Ссылки: | iWebNegar Input Validation Bug Lets Remote Users Inject SQL Commands |