»зменение SQl запроса в Blackboard Learning System

ƒата публикации:
27.01.2003
¬сего просмотров:
811
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: ”€звимость раскрыти€ информации обнаружена в Blackboard Learning System. ”даленный атакующий может изменить SQL запрос, чтобы получить шифрованные пароли.

ѕо сообщени€м, система поиска в адресной книге (/bin/common/search.pl) не достаточно фильтрует данные, снабженные пользователем. ”даленный атакующий может внедрить произвольные SQL инструкции, которые будут выполнены в базе данных. “ак как привилегий хватает только на чтение информации в базе данных, максимальное воздействие этой у€звимости позвол€ет удаленному атакующему получить зашифрованные пароли системы.

”€звимость обнаружена в Blackboard Learning System 5.х и устранена в 5.5.1

—сылки: Full-Disclosure] Blackboard 5.x Password Retrieval

или введите им€

CAPTCHA