eXV2 - SQL injection
Дата Выпуска: 2006-09-22
Уровень: Умеренно критический
Воздействие: Манипуляция данными
Решение: Неисправленно
ПО: eXV2
Версия: 2.x
Описание:
Входящие данные в параметре "sort" в modules/messages/index.php, должным образом не проверяются перед использованием в SQL запросе. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный коде SQL.
Пример:
secunia.com
Дата Выпуска: 2006-09-22
Уровень: Умеренно критический
Воздействие: Манипуляция данными
Решение: Неисправленно
ПО: eXV2
Версия: 2.x
Описание:
Входящие данные в параметре "sort" в modules/messages/index.php, должным образом не проверяются перед использованием в SQL запросе. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный коде SQL.
Пример:
Код:
http://site.com/modules/messages/index.php?sort=CODEsecunia.com