Информационная безопасность

Уведомление о безопасности: Sql injection in Moodle
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  BizDirectory all version xss

  PhotoPost PHP  4.6 - 4.5 [PP_PATH] >> Remote File Include Vulnerability

  MyBB 1.2 Full path and Cross site scripting vulnerabilities

  Q-Shop v3.5(browse.
asp) Remote SQL Injection Vulnerability

From:Omid <omid_(at)_hackers.ir>
Date:19 сентября 2006 г.
Subject:Sql injection in Moodle

Hi,
There is a sql injection in Moodle 1.6.1+ (and maybe
before versions) :

The "$blogEntry" parameter passed to "insert_record()"
function in /blog/edit.php, is not checked properly .

Version 1.6.2 has been released (moodle.org).


- Omid
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server