»зменение SQL запроса и неавторизованный доступ к защищенным PHP сценари€м в PHPProjekt

ƒата публикации:
29.04.2002
¬сего просмотров:
816
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: PHPProjekt - свободно доступный пакет PHP Groupware от PHPProjekt дл€ Linux, Unix и Microsoft Windows.

1. PHPProjekt не санирует пользовательский ввод перед внедрением его в SQL запрос. ”€звимость позвол€ет атакующему измен€ть существующий SQL запрос.

2. Ќекоторые Php сценарии доступны только заверенному пользователю. ќднако определенна€ URL конструкци€ позвол€ет обходить это ограничение.

ѕример: http://www.somehost.com/phprojekt/mail/mail_send.php/sms

”€звимость найдена в PHPProjekt 2.0-3.1

—сылки: PHProjekt multiple vulnerabilities

или введите им€

CAPTCHA