Alex News-Engine - SQL Injection
Дата Выпуска: 2006-06-06
Уровень: Умеренно критический
Воздействие: Манипуляция данными
Статус Решения: Неисправленный
Software: Alex News-Engine 1.x
Описание:
Входящие данные в параметре "newsid" в newscomments.php, должным образом не проверяются перед использованием в запросах SQL. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный код SQL.
Пример:
http: // [host]/newscomments.php? newsid = '
Успешная эксплуатация требует, чтобы "magic_quotes_gpc" был отключен и что "register_globals" включен.
Уязвимость была найдена в версии 1.5.0. Другие версии также могут быть уязвимы.
Дата Выпуска: 2006-06-06
Уровень: Умеренно критический
Воздействие: Манипуляция данными
Статус Решения: Неисправленный
Software: Alex News-Engine 1.x
Описание:
Входящие данные в параметре "newsid" в newscomments.php, должным образом не проверяются перед использованием в запросах SQL. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный код SQL.
Пример:
http: // [host]/newscomments.php? newsid = '
Успешная эксплуатация требует, чтобы "magic_quotes_gpc" был отключен и что "register_globals" включен.
Уязвимость была найдена в версии 1.5.0. Другие версии также могут быть уязвимы.