SQL-инъекция в Owl intranet

Дата публикации:	30.12.2004
Всего просмотров:	1011
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-0264 CVE-2005-0265
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Owl Intranet Engine 0.x
	Уязвимые версии: Owl intranet engine версии до 0.74.0 Описание: Уязвимость обнаружена в Owl intranet engine. Удаленный атакующий может произвести XSS атаку или выполнит произвольный SQL код на системе. Подробности неизвестны. URL производителя: owl.sourceforge.net Решение: Решение не существует на данный момент.
Ссылки:	Owl Intranet Engine Has Unspecified Input Validation Holes That Permit SQL Injection and Cross-Site Scripting Attacks

Подпишитесь на email рассылку