SQL injection в PHP Nuke приводит к зависанию системы

Дата публикации:
27.09.2002
Дата изменения:
17.10.2006
Всего просмотров:
1384
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PHP-Nuke – система управления Web контентом от Francisco Burzi.

Все версии PHP Nuke, включая последний релиз 6.0, уязвимы в внедрению SQL кода, который может использоваться для DoS атаки. Пример:

Запрос:

http://www.nukesite.com/modules.php?name=News&file=article&sid=1234%20or%201=1 Заставит систему потреблять все доступные системные ресуры. После остановки скрипта, система через некоторое врема заработает нормально.

Типы используемых запросов могут зависеть от параметров установки MySQL. Уязвимость обнаружена в 6.0

Ссылки: PHP-Nuke x.x SQL Injection

или введите имя

CAPTCHA