Множественные уязвимости в ImpressPages CMS

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "page_size[]" в сценарии admin.php, когда установлены параметры "module_id" и "security_token". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "sort_field[]" в сценарии admin.php, когда установлены параметры "module_id", "security_token" и "road[]". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "road[]" в сценарии admin.php, когда установлены параметры "module_id" и "security_token". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: www.impresspages.org

Решение: Установите исправление с сайта производителя.