Программа: ProfileCMS 1.0, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:
http://[host]/index.php?app=profile-codes&action=codes&id=-1[SQL]
http://[host]/index.php?app=video-codes&action=videos&id=-1[SQL]
http://[host]/index.php?app=arcade-games&action=games&id=-1[SQL]
Решение: Способов устранения уязвимости не существует в настоящее время.
Опасность: Средняя
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:
http://[host]/index.php?app=profile-codes&action=codes&id=-1[SQL]
http://[host]/index.php?app=video-codes&action=videos&id=-1[SQL]
http://[host]/index.php?app=arcade-games&action=games&id=-1[SQL]
Решение: Способов устранения уязвимости не существует в настоящее время.
