Дата публикации: | 04.05.2005 |
Всего просмотров: | 1625 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: phpCoin 1.2.2 и более ранние версии
Описание: Уязвимость существует в сценариях 'index.php', 'login.php', и 'mod.php' из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры:
http://[target]/index.php?title=Special%3 http://[target]/login.php?w=user&o=login http://[target]/mod.php?mod=siteinfo&id= http://[target]/mod.php?mod=pages&mode= http://[ta rget]/mod.php?mod=pages&mode= URL производителей: www.phpcoin.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | Multiple Sql injections in phpCoin v1.2.2 and below |