PHP-Nuke, SQL injection
02.11.2006Populární Content Management System PHP-Nuke verze 7.9 a nižší obsahuje chybu, která umožní vzdálenému útočníkovi spustit útok typu SQL injection. Jedná se o zranitelnost ve skriptu „modules/journal/search.php”, který neošetřuje vstupy do parametru „forwhat”, což může vést k zadávání libovolných SQL dotazů/příkazů do databáze, která slouží jako back-end pro PHP-Nuke. Více informací se dozvíte v původním ohlášení.
Zpět