Security Lab

SQL инъекция в MidiCart в сценарии item_show.asp

Дата публикации:14.08.2005
Всего просмотров:2532
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MidiCart

Описание: Уязвимость в MidiCart позволяет удаленному пользователю внедрить SQL команды.

Пример/Эксплоит: item_show.asp?code_no=4001'[SQL INJECTION]

URL производителя: http://www.midicart.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.