SQL-Injection über das Passwort beim Login erlaubt u.a. Umgehen der Authentifizierung

Freitag, 9. Januar 2009

Inhalte überspringen »

Security aktuell

Donnerstag, 20. November 2008

SQL-Injection über das Passwort beim Login erlaubt u.a. Umgehen der Authentifizierung

Systeme:

PHP

Programm:

RevSense

Programmversion:

1.0

Programmlink:

http://www.revsense.com/

Lösung:
Eine Lösung ist nicht verfügbar.

Quellen:

milw0rm.com: RevSense (Auth bypass) Remote SQL Injection Vulnerability

Gefährdungsstufe:

Gefährdungsstufe: 3 - mittel

3 - mittel Erklärung

Status:

offen Erklärung