Изменение SQL запроса в L-Forum

Дата публикации:
20.08.2002
Всего просмотров:
659
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: L-Forum (http://sourceforge.net/projects/l-forum/) - небольшая, но многофункциональная BBS система, разработанная в PHP+MySQL/PostgreSQL.

Сценарий 'search.php' не санирует ввод пользователя. Нападающий может изменить текущий SQL запрос, потенциально получая возможность выполнять произвольные команды В SQL сервере. Пример:

1. Postgres:

http://localhost/search.php?search=a%27%20order%20by%20time%20desc%3b%20[query]

2. MySQL:

http://localhost/search.php?search=a%25%27%20order%20by%20time%20desc%3b%20[query]

Уязвимость обнаружена в Leszek Krupinski L-Forum 2.4.0

Ссылки: L-Forum SQL Injection Vulnerability