Программа: BLOG:CMS 4.1.0, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимостьсуществует из-за недостаточной обработки входных данных в параметре"pitem" в плагине NP_Poll, в HTTP заголовках "User-Agent" и "Referer",при обработке URL и имени хоста в плагине NP_Log, и при обработке URL вплагине NP_Referrer. Удаленный пользователь может с помощью специальносформированного запроса выполнить произвольные SQL команды в базеданных приложения.
URL производителя: blogcms.com
Решение: Установите последнюю версию (4.1.1) с сайта производителя.