nvd
Xlinesoft
Уязвимости
7
Эксплуатируемые
0
Критический
0
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2009-0964UserView_list.php в PHPRunner 4.2 и, возможно, более ранних версиях хранит пароли в виде открытого текста в базе данных, что позволяет злоумышленникам получать привилегии. ПРИМЕЧАНИЕ: это можно использовать с отдельной уязвимостью SQL-инъекции для удаленного получения паролей без аутентификации.
CVE-2009-0963Множественные уязвимости SQL-инъекций в PHPRunner 4.2 и, возможно, более ранних версиях позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметр SearchField в (1) UserView_list.php, (2) orders_list.php, (3) users_list.php и (4) Administrator_list.php.
CVE-2004-2057SQL-инъекция в ASPRunner 2.4 позволяет удаленным злоумышленникам выполнять произвольные SQL-запросы.
CVE-2004-2060ASPRunner 2.4 хранит базу данных в веб-каталоге в каталоге db, что может позволить удаленным злоумышленникам получить базу данных через прямой запрос к имени файла базы данных, которое предсказуемо на основе имен таблиц и полей.
CVE-2004-2059Множественные межсайтовые скриптовые уязвимости в ASPRunner 2.4 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр SearchFor в [TABLE-NAME]_search.asp, (2) параметр SQL в [TABLE-NAME]_edit.asp, (3) параметр SearchFor в [TABLE]_list.asp или (4) параметр SQL в export.asp.
CVE-2004-2058ASPRunner 2.4 позволяет удаленным злоумышленникам получать конфиденциальную информацию через (1) скрытые поля формы или (2) сообщения об ошибках.
CVE-2006-5956XLineSoft PHPRunner 3.1 хранит (1) имя сервера базы данных, (2) имена баз данных, (3) имена пользователей и (4) пароли в виде обычного текста в %WINDIR%\PHPRunner.ini, что позволяет локальным пользователям получить конфиденциальную информацию, прочитав файл.