SQL-инъекция в CS-Cart
06.09.0805 сентября, 2008
Программа: CS-Cart 1.3.5, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "cs_cookies[customer_user_id]" файла куки в сценарии core/user.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: www.cs-cart.com
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса:
- http://www.gulftech.org/?node=research&article_id=00128-09022008
© 2007-2008 HideMeFirst.com
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us