Выполнение произвольных SQL команд в PHPGroupware

Дата публикации:
08.04.2002
Дата изменения:
17.10.2006
Всего просмотров:
766
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PHPGroupware - свободно доступная groupware система, написанная в PHP от PHPGroupware.

PHPGroupware должным образом не обрабатывает данные в полях входа в систему. Из-за недостаточной проверки ввода, удаленный пользователь может включить произвольные SQL команды, которые будут выполнены в базе данных (MySQL или PostgreSQL).

Уязвимость найдена PHPGroupware 0.9.12

Например, чтобы создать новую таблицу в базе данных, введите в поле login: fubar'; CREATE TABLE thistableshouldnotexist (a int);

Ссылки: Источник

или введите имя

CAPTCHA