Дивіться також
- Плата ASUS M4A89GTD PRO на AMD 890G
- Як видалити віруси. Частина 4. [Dr.web cureIT]
- Моддінг Tecnofront HardWareDock
- 14-дюймовий ноутбук Lenovo T410s
- Тонка камера BenQ DC W1220
- Розблокування ядер на базі чіпсета AMD 890GX
- Outpost Firewall Pro 4.0.582.6830 - фінальний реліз з безліччю удосконалень і підтримкою Windows x64
- Фотосканер Pandigital PhotoLink
- Навушники Creative EP-3NC
- Samsung: нові ноутбуки серії R
SQL-ін’єкція в MyReview
Програма: MyReview 1.9.4, можливо більш ранні версії
Небезпека: Середня
Наявність експлойтів: Так
Опис:
Уразливість дозволяє віддаленому користувачу виконати довільні SQL команди в базі даних програми.
Уразливість існує через недостатню обробку вхідних даних у параметрі "email" в сценарії Admin.php. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільні SQL команди в базі даних програми.
URL виробника: myreview.lri.fr
Рішення: Способів усунення уразливості не існує в даний час.
Джерело:
Реклама