Программа: ICBlogger 2.0, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимостьсуществует из-за недостаточной обработки входных данных в параметре"yid" в сценарии DEVAM.asp. Удаленный пользователь может с помощьюспециально сформированного запроса выполнить произвольные SQL команды вбазе данных приложения.
URL производителя: www.icblogger.com
Решение: Способов устранения уязвимости не существует в настоящее время.