Манипуляция SQL запросами в Spooky Login

Дата публикации:
07.05.2002
Всего просмотров:
732
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Spooky Login – коммерческая система управления Web доступом и пакет программ управления учетными записями от Outfront для Microsoft IIS.

Уязвимость позволяет удаленному атакующему получить неправомочный доступ к страницам, защищенным Spooky Login, манипулируя SQL запросом в опознавательном компоненте. Атакующий может нарушить логику SQL запроса, так, что успешный вход в систему произойдет независимо от снабженного пароля.

Пример:

User: admin (this selects the first index from the table)
Password: ' OR ''='

Уязвимость обнаружена в Outfront Spooky Login 2.0-2.5


или введите имя

CAPTCHA