SQL-инъекция и инклюдинг файлов в Media Gallery

Дата публикации:	23.02.2006
Всего просмотров:	1316
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных Неавторизованное изменение данных Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Media Gallery 1.x (модуль к Geeklog)
	Уязвимые версии: Media Gallery (модуль для Geeklog) версии до 1.2.4 Описание: Уязвимость позволяет удаленному пользователю произвести SQL инъекцию и выполнить произвольный PHP сценарий на целевой системе. Более подробное описание уязвимости: Инклюдинг локальных файлов и SQL-инъекция в Geeklog URL производителя: www.mediagallery.org Решение: Установите последнюю версию (1.2.4) с сайта производителя. Источник:
Ссылки:	Media Gallery v1.2.4

Подпишитесь на email рассылку