Показано с 1 по 1 из 1.

SQL-инъекция в e107

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    SQL-инъекция в e107

    22 апреля, 2010

    Программа: e107 0.7.20, возможно более ранние версии

    Опасность: Средняя

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "click_url" в сценарии e107_admin/banner.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

    URL производителя: e107.org

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. В системе управления контентом e107 обнаружен троянский код
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 29.01.2010, 03:28
  2. Неизвестная уязвимость в e107
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.01.2010, 22:16
  3. SQL-инъекция в ProFTPD
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 06.02.2009, 21:30
  4. SQL-инъекция в vBulletin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.11.2008, 09:32
  5. SQL-инъекция в vBulletin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.11.2008, 09:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00005 seconds with 18 queries