Показано с 1 по 1 из 1.

SQL-инъекция в vBulletin

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    SQL-инъекция в vBulletin

    18 ноября, 2008

    Программа: vBulletin 3.7.3.pl1, возможно более ранние версии

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "holidayinfo[recurring]" в сценарии admincp/admincalendar.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости атакующему требуются административные привилегии к модулю Calender.

    URL производителя: www.vbulletin.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. SQL-инъекция в e107
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.04.2010, 20:30
  2. SQL-инъекция в ProFTPD
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 06.02.2009, 21:30
  3. SQL-инъекция в vBulletin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.11.2008, 09:31
  4. SQL-инъекция в vBulletin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.03.2007, 11:04
  5. SQL-инъекция в PHP-Nuke 7.x
    От Geser в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 15.09.2005, 09:42

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01007 seconds with 18 queries