Программа: phpDirectorySource 1.1.06, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание: Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "lid" в сценарии show.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:
http://[host]/show.php?lid=[SQL]
2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "login" в сценарии admin.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена в конфигурационном файле PHP.
URL производителя: www.phpdirectorysource.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.