Программа: FreeRadius 1.0.2

Обнаруженные уязвимости позволяют
удаленному пользователю произвести SQL-инъекцию
и выполнить произвольный код на целевой
системе.

1. Уязвимость в функции radius_xlat() позволяет
удаленному пользователю выполнить
произвольные SQL команды в базе данных
приложения.

2. Переполнение буфера обнаружено в
функции sql_escape_func(). Удаленный пользователь
может выполнить произвольный код на
целевой системе с привилегиями уязвимой
службы.



Оставить мнение