Hardware
• Мониторы 6
• Видеокарты 8
• Винчестеры 9
• КПК 3
• Модемы 1
• Процессоры 9
• Устройства ввода 3
• Принтеры 1
• Сканеры 3
• Материнки 2
• Память 9
• CD и DVD 1
Программы
• Софт 40
• Разработчики 1
• Языки 0
• Операционки 10
• Базы данных 0
Безопасность
• Антивирусы 5
• Защита от взлома 3
• Защита от спама 1
• Уязвимости 79
Интерфейс
• Компьютеры 24
• Графика, 3D 1
• Анимация 0
• Звук 2
• Обои 1
• Экранные заставки 0
Интернет
• Ноутбуки 21
• Хостинги 0
• Каталоги 0
• Создание сайтов 1
• Доступ в интернет 2
• Почта 0
• Сайты для КПК 0
• Разное 1151
Ключевые слова
тут будет реклама
SQL-инъекция в bbPress
Обновление 18.06.2007
Программа: bbPress 0.8, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "post_content" в сценарии bb-edit.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: bbpress.org

Решение: Установите последнюю версию 0.8.1 с сайта производителя.

ОТЗЫВЫ
ВАШЕ МНЕНИЕ
Ник:
E-mail:
Отзыв:
Проверка: Введите проверочное число

© 2006—2012 Все права защищены
Разработка и поддержка Скворцов В.А.
E-mail: skovrec@yandex.ru