Вебмастеру:
Внимание веб-мастерам!!!SQL-инъекция в Square CMS
Программа: Square CMS 0.3.1, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии post.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: spoolio.co.cc/p/square
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
29.12.2010
Коментарии (6) | Оставить коментарий
| Buy oem Software | 12.02.2012 02:05 |
| hlz5Vb Not bad post, leave it at my bookmarks!.... |
| Buy oem Software | 12.02.2012 02:08 |
| fRBJ6S The text is promising, will place the site to my favorites..!! |
| Buy Cheap OEM Software | 07.03.2012 21:50 |
| ajatkb I loved your blog.Really thank you! Fantastic. |
| Discount OEM Software | 07.03.2012 22:20 |
| rDwlXA Awesome blog.Thanks Again. Awesome. |
| wholesale men clothing | 20.03.2012 23:02 |
| Very neat blog article.Really thank you! Fantastic. |
| wholesale men clothing | 20.03.2012 23:02 |
| Looking forward to reading more. Great blog post.Really looking forward to read more. Great. |
