Календарь на Апрель 2024 года: calendar2008.ru/2024/aprel/
Навигация
Главная »  Интернет 

SQL-инъекция в SiteMan


Программа: SiteMan, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре txtpassword в сценарии admin_login.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: http://www.ispofegypt.com

Решение: Способов устранения уязвимости не существует в настоящее время.

 

 За шутку против президента интернет портал Compromat.ru подвергся DDoS атаке.
 АИСТ и Softline проведут бесплатные семинары, посвященные системе NetCat.
 КМ онлайн выиграла дело против Библиотеки Мошкова.
 Отказ в обслуживании в Mozilla Firefox.
 США настаивает на закрытии российского интернет проекта Allofmp3.com.


Главная »  Интернет 

© 2024 Team.Furia.Ru.
Частичное копирование материалов разрешено.