Дивіться також
- Офісний ноутбук ASUS X50SR - огляд.
- Програма для розблокування процесів.
- Телефон-мрія HTC HD3
- Виявлено черв'як, поширюється через сервіси IM і Skype
- Zotac: графічні адаптери GeForce 200
- Canon DR-2510M і DR-2010M - сканери для Mac
- PowerShot SX210 IS - 14,1 Мп ультразум Canon
- Очищення реєстру, тимчасових файлів і "слідів" після видалення програм
- Алюмінієвий кулер для ноутбуов від Titan
- Qumo Fit 4.0 - недорогий медіаплеєр
SQL-ін’єкція в more.groupware
Програма: more.groupware 0.7.4, можливо більш ранні версії
Небезпека: Середня
Наявність експлойтів: Так
Опис:
Уразливість дозволяє віддаленому користувачу виконати довільні SQL команди в базі даних програми.
Уразливість існує через недостатню обробку вхідних даних у параметрі "new_calendarid" в сценарії modules / calendar / week.php. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільні SQL команди в базі даних програми.
URL виробника: moregroupware.sourceforge.net
Рішення: Способів усунення уразливості не існує в даний час.
Джерело:
Реклама