4 matches found
чтение произвольного файла в ODFaq 2.1.0
Программа: ODFaq 2.1.0 http://www.oodie.com/project/odfaq/ Описание: в интерактивной системе ODFaq 2.1.0 существует возможность обхода ограничения на чтение файлов с сервера. В файле config.inc.php в ассоциативном массиве $PAGE прописаны все страницы, доступные для выполнения через параметр P в...
CVE-2005-4359
SQL injection vulnerability in includes/core.inc.php in ODFaq 2.1.0 allows remote attackers to execute arbitrary SQL commands via the 1 cat and 2 srcText parameters to faq.php...
CVE-2005-4359
CVE-2005-4359 describes an SQL injection in ODFaq 2.1.0, exploitable via the (1) cat and (2) srcText parameters to faq.php, affecting includes/core.inc.php. The vulnerability could allow remote attackers to execute arbitrary SQL commands, with partial confidentiality and partial integrity impacts...
CVE-2005-4359
SQL injection vulnerability in includes/core.inc.php in ODFaq 2.1.0 allows remote attackers to execute arbitrary SQL commands via the 1 cat and 2 srcText parameters to faq.php...