WolfW помощь вебмастерам
Главное меню
Главная
Услуги
Статьи
проблемы индексации в Яндексе
Русский для PHP Pro Bid
Русский WordPress
Шаблоны Esyndicat
301 и 302 редирект
Фальшивый PR
Формула Google PR
создаем хороший сайт
Уязвимость php pro bid 6х версий
Примеры работ
Примеры работ 2
Партнерство
Карта сайта
Контакт
Шаблоны, переводы
  • Контакт
  • Карта
  • Услуги
  • Главная
PHP Pro Bid 6.x уязвимость

Уязвимость PHP Pro Bid 6.xПрактически все последние версии PHP PRO BID имеют уязвимости в коде.

Версия 6.03 - недостаточная обработка данных в "order_field" и "order_type" файла categories.php. Удаленный пользователь может специальным запросом выполнить произвольную SQL команду в базе данных.

Версия 6.05 - недостаточная обработка данных в "fileExtension" файлом includes/class_image.php. Удаленный пользователь может специальным запросом выполнить произвольную SQL команду в базе данных. При этом на сервере  должна быть включена опция "register_globals" в конфигурации сервера.

Вполне вероятно, что затронуты и ближайшие версии скрипта аукциона PHP PRO BID. Уровень опасности довольно высокий. Решения и способов устранения в настоящее время пока нет.
 
Назад
Рекомендуем

   за 0.036931 секунд
 © 2008 - 2012        WolfW помощь вебмастерам Redesign WolfW