SQL-инъекция в Freestyle Support

Дата публикации:	22.10.2012
Всего просмотров:	1180
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Freestyle Support 1.x (component for Joomla!)
	Уязвимые версии:Freestyle Support 1.9.1.1400, возможно другие вресии Описание: Обнаруженные уязвимости позволяют удаленному пользователю SQL- инъекцию. Уязвимость существует из-за недостаточной обработки входных данных в GET параметре prodid в сценарии. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: http://freestyle-joomla.com/fssdownloads Решение: Для устранения уязвимости установите продукт версии 1.9.2.1484 с сайта производителя.
Ссылки:	http://www.exploit-db.com/exploits/22097/

SQL-инъекция в Freestyle Support

Подпишитесь на email рассылку