xueBook - SQL Injection
Дата Выпуска: 2006-06-08
Уровень: Умеренно критический
Воздействие: Манипуляция данных
Решение: Неисправлено
Software: xueBook 1.x
Описание:
Входящие данные в параметре "start" в index.php, должным образом не проверяются перед использованием в запросе SQL. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный код SQL.
Уязвимость была найдена в версии 1.0.
Дата Выпуска: 2006-06-08
Уровень: Умеренно критический
Воздействие: Манипуляция данных
Решение: Неисправлено
Software: xueBook 1.x
Описание:
Входящие данные в параметре "start" в index.php, должным образом не проверяются перед использованием в запросе SQL. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный код SQL.
Код:
http://[host]/index.php?start=