Дата публикации: | 13.09.2006 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 4338 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-4782 CVE-2006-4783 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | webSPELL 4.x |
Уязвимые версии: webSPELL 4.01.01
Описание: Злоумышленник может раскрыть чувствительную информацию и выполнить нападение SQL инъекции. 1. Ошибка в процессе аутентификации позволяет раскрыть содержание базы данных:
URL производителя: http://cms.webspell.org Решение:Установите соответствующее обновление: http://cms.webspell.org/index.php?site=files&file=15 |