Изменение SQL запроса в Ruslan Communications

Дата публикации:
17.06.2002
Всего просмотров:
748
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Ruslan Communications <Body>Builder – инструмент для создания Web сайта. Программа позволяет удаленное администрирование через Web интерфейс, осуществленный в JAVA.

Из-за недостаточного санирования ввода пользователя, можно изменить существующий SQL запрос и войти в систему без авторизации (используйте login='-- и pass='--).

Уязвимость обнаружена в Ruslan Communications <Body>Builder
Уязвимость найдена Александром Корчагином (akor@tsaritsyno.ru)
 



Ссылки: http://lbyte.void.ru/adv/body_builder_[adv002].txt