SQL-инъекция и межсайтовый скриптинг в ACID

Дата публикации:17.11.2005
Всего просмотров:1918
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: ACID 0.9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды на системе.

Более подробная информация об уязвимости:

SQL-инъекция в Basic Analysis and Security Engine
Множественные уязвимости в Basic Analysis and Security Engine

URL производителя: sourceforge.net/projects/acidlab

Решение: Способов устранения уязвимости не существует в настоящее время.
Debian выпустил исправление, которое можно скачать с сайта debian.org

Источник:

Ссылки: acidlab -- missing input sanitising