SQL-инъекция в uniForum - 19 Января 2007 - Новости мира форумов

Вторник, 2025-06-17, 03:40:00

Welcome to Forscripts!

Приветствую Вас Гость | RSS

Главная страница | Новости мира форумов | Регистрация | Вход

	Меню сайта
	Главная страница Проект О проекте forscripts Путеводитель по сайту Новости Новые релизы Уязвимости Слухи и новые решения Чтиво Бесплатные сервисы Бесплатные скрипты Платные скрипты Общие статьи Download Каталог скриптов Каталог модов Каталог скинов Общение Обратная связь Форум GuestBook

Разделы дневника

Новые релизы [21]

Уязвимости [15]

Разное [7]

	Наш опрос
	Какому виду распространения скрипта Вы отдаете предпочтение? Бесплатный сервис Бесплатное распространение скрипта Платное распространение скрипта Платный сервис Результаты \| Архив опросов Всего ответов: 105

	Последние обсуждения
	IPB 2.2.2 от forscripts (1) установка млин...) (2) Не могу поставить воблу. (4) мод SubForums Plus (6) Скины для 3.6.5 (0)

	Блок рекламы
	Сюда надо кликать Заработай на своем сайте Зарегистрируйся и получи 0.5 WMZ Лучшая партнерская программа Раскрутка сайта. 0.1 WMZ при регистрации Ваша ссылка

Начало » » SQL-инъекция в uniForum

SQL-инъекция в uniForum

17:53:46

19 января, 2007
Программа: uniForum 4, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в поле "by User" в сценарии wbsearch.aspx. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: uniforum.biz

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: http://www.securitylab.ru

Категория: Уязвимости | Просмотров: 462 | Добавил: forscripts | Рейтинг: 0.0

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

	Форма входа

Календарь

	Поиск по дневнику

	Друзья сайта
	ZEROTEAM Тусовка Фастовских Админов Lyceumgroup BordaStyles - Стили для Borda Сайт программы FastProGer Украинский свободный форум

	Статистика
	Онлайн всего: 1 Гостей: 1 Пользователей: 0

Последние новости

[2007-05-06]	[Новые релизы]
Minibb 2.0.4: Less w...

[2007-05-02]	[Разное]
SMF 2.0 - скрипт буд...

[2007-04-29]	[Уязвимости]
SQL-инъекция в Mybb

[2007-04-29]	[Уязвимости]
Межсайтовый скриптин...

[2007-04-28]	[Новые релизы]
Usebb 1.0.6

	Блок рекламы

Хостинг от uCoz
Дополнительный хостинг & домен любезно предоставлен uaForum.org