SQL-инъекция и межсайтовый скриптинг в ACID

Дата публикации:	17.11.2005
Всего просмотров:	2076
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: ACID 0.9.x Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды на системе. Более подробная информация об уязвимости: SQL-инъекция в Basic Analysis and Security Engine Множественные уязвимости в Basic Analysis and Security Engine URL производителя: sourceforge.net/projects/acidlab Решение: Способов устранения уязвимости не существует в настоящее время. Debian выпустил исправление, которое можно скачать с сайта debian.org Источник:
Ссылки:	acidlab -- missing input sanitising

Подпишитесь на email рассылку