Изменение SQL запроса в PhpPass

Дата публикации:
23.01.2003
Всего просмотров:
693
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PhpPass – сценарий для защиты Web страниц паролем.

Обнаруженная уязвимость позволяет удаленным пользователям получить доступ к защищенным Web страницам. Уязвимость обнаружена в сценарии 'accesscontrol.php', который не достаточно санирует данные пользователя. В результате удаленный атакующий может изменить существующий SQL запрос и авторизоваться как первый пользователь в базе данных. Пример:

http://[target]/protectedpage.php?uid='%20OR%20''='&pwd='%20OR%20''='
Уязвимость обнаружена в PhpPass 2.0

Ссылки: phpPass (PHP)