Программа: Miniweb 2.0, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "historymonth" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:
http://[host]/index.php?module=blogwriter&historyyear=2007&historymonth=[SQL]
URL производителя: miniweb2.com
Решение: Способов устранения уязвимости не существует в настоящее время.
{button_sps} [skazali]{lang_thanks}: {thanks} [/skazali] Другие новости по теме: Множественные уязвимости в SMartBlogSQL-инъекция в phpDirectorySourceSQL-инъекция в Online Rental Property ScriptSQL-инъекция в Auction XLSQL-инъекция в Musicbox |