Vice Stats - SQL Injection
Дата Выпуска: 2006-06-08
Уровень: Умеренно критический
Воздействие: Манипуляция данными
Решение: Неисправлено
Software: Vice Stats 1.x
Описание:
Входящие данные в параметре "ID" в vs_resources.php, должным образом не проверяются перед использованием в запросах SQL. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный код SQL.
Пример:
Уязвимость была обнаружена в версии 0.5b и 1.0.Другие версии также могут быть уязвимы.
Дата Выпуска: 2006-06-08
Уровень: Умеренно критический
Воздействие: Манипуляция данными
Решение: Неисправлено
Software: Vice Stats 1.x
Описание:
Входящие данные в параметре "ID" в vs_resources.php, должным образом не проверяются перед использованием в запросах SQL. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный код SQL.
Пример:
Код:
http://[host]/vs_resources.php?id=Уязвимость была обнаружена в версии 0.5b и 1.0.Другие версии также могут быть уязвимы.