SQL-инъекция в EasyClassifields
02.09.0801 сентября, 2008
Программа: EasyClassifields 3.0, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "go" в сценарии staticpages/easyclassifields/index.php, когда параметр "page" установлен в значение "browse". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: myiosoft.com/?1.6.0.0
Решение: Способов устранения уязвимости не существует в настоящее время.
© 2007-2008 HideMeFirst.com
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
Строительные материалы, колодцы: бетонные кольца, бетонные кольца.; Авиллон - таможенная очистка
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
Строительные материалы, колодцы: бетонные кольца, бетонные кольца.; Авиллон - таможенная очистка