Вебмайстру:
Увага веб-майстрам!SQL-ін′єкція в Square CMS
Програма: Square CMS 0.3.1, можливо більш ранні версії
Небезпека: Середня
Наявність експлойта: Ні
Опис: Уразливість дозволяє віддаленому користувачу виконати довільні SQL команди в базі даних програми.
Уразливість існує через недостатню обробку вхідних даних у параметрі "id" в сценарії post.php. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільні SQL команди в базі даних програми.
URL виробника: spoolio.co.cc/p/square
Рішення: Способів усунення уразливості в даний час не існує.
За матеріалами:
29.12.2010
Коментарі (6) | Залишити коментар
| Buy oem Software | 12.02.2012 02:05 |
| hlz5Vb Not bad post, leave it at my bookmarks!.... |
| Buy oem Software | 12.02.2012 02:08 |
| fRBJ6S The text is promising, will place the site to my favorites..!! |
| Buy Cheap OEM Software | 07.03.2012 21:50 |
| ajatkb I loved your blog.Really thank you! Fantastic. |
| Discount OEM Software | 07.03.2012 22:20 |
| rDwlXA Awesome blog.Thanks Again. Awesome. |
| wholesale men clothing | 20.03.2012 23:02 |
| Very neat blog article.Really thank you! Fantastic. |
| wholesale men clothing | 20.03.2012 23:02 |
| Looking forward to reading more. Great blog post.Really looking forward to read more. Great. |
