SQL-инъекция в Media Entertainment Script

Дата публикации:	13.04.2009
Всего просмотров:	2089
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Media Entertainment Script
	Уязвимые версии: Media Entertainment Script Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии view.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: www.blazinscripts.com/_catalog/free_downloads/_media_entertainment_script Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	http://milw0rm.com/exploits/8282

SQL-инъекция в Media Entertainment Script

Подпишитесь на email рассылку