Solutions de vulnérabilité

L'analyse périodique de vulnérabilité Nimsoft Cloud Monitor vérifie la vulnérabilité ci-dessous. Pour connaître les solutions de vulnérabilité les plus récemment ajoutées analysées par WatchMouse, rendez-vous sur la vue d'ensemble Solutions de vulnérabilité

eclime login.php SQL Injection
Catégorie: CGI abuses	Facteur de risque: High	Ajouté: 17 mars 2010
Synopsis: A web application on the remote host has a SQL injection vulnerability. Description: The version of eclime running on the remote web server has a SQL injection vulnerability. The application fails to properly sanitize input passed to the 'email_address' and 'password' parameters of 'login.php'. Regardless of PHP's 'magic_quotes_gpc' setting, a remote attacker can exploit this by making a specially crafted POST request, which would result in the execution of arbitrary SQL queries. See also: http://www.eclime.com/forum/viewtopic.php?f=21&t=248 Solution: Upgrade to eclime 1.1.1b or later. Risk factor: High / CVSS Base Score : 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P)

Solutions de vulnérabilité

Voir aussi

Nombre total d'analyses


	analyses ajoutés les 7 derniers jours