Показано с 1 по 1 из 1.

SQL-инъекция в Invision Power Board

  1. #1
    Geser
    Guest

    SQL-инъекция в Invision Power Board

    Программа: Invision Power Board все версии
    Опасность: Средняя

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

    Уязвимость существует из-за недостаточной обработки входных данных в сценарии 'login.php'. Удаленный пользователь может с помощью специального запроса выполнить произвольные SQL команды в базе данных приложения.

    URL производителя: www.invisionboard.com

    Решение: Неофициальнуй фикс
    securitylab.ru

  2. Реклама
     

Похожие темы

  1. Межсайтовый скриптинг в IP.Board
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 08.09.2010, 22:56
  2. SQL-инъекция в Invision Power Board Army System Mod
    От sergey_gum в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 15.02.2006, 17:48

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00898 seconds with 17 queries