SQL-инъекция в Peel

Программа: Peel 2.7 и более ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует при обработке входных данных в параметре "rubid" сценария "index.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

URL производителя: http://peel.fr/

Решение: Способов устранения уязвимости не существует в настоящее время.