SQL Injection в SPGPartenaires

Дата публикации:
24.12.2002
Всего просмотров:
815
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SPGPartenaires
Описание: Несколько уязвимостей обнаружено в SPGPartenaires (http://www.scripts-php-gratuits.com). Уязвимость связана с недостаточным санированием переменных 'pass' и 'SPGP', используемых для создания SQL запроса в нескольких PHP сценариях. Эксплуатируя эту уязвимость, атакующий может изменить логику SQL запросов через измененные строки запроса в запросе об уязвимом сценарии. Уязвимость может использоваться для организации различных нападений против базы данных и целевой операционной системы.

Пример:

http://www.example.com/modif/ident.php?id=[MEMBERID]&pass='%20OR%20''=' 
http://www.example.com/modif/delete.php?SPGP=[ID]%7C%7C'%20OR%20''='
Уязвимость обнаружена в SPGPartenaires 3.0.1

Ссылки: SPGpartenaires (PHP)
или введите имя

CAPTCHA