Неавторизованный доступ в PhpMyShop

Дата публикации:
06.02.2003
Всего просмотров:
686
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpMyShop
Описание: Уязвимость обнаружена в PhpMyShop (www.pc-encheres.com/). Удаленный пользователь может войти как другой пользователь системы.

Как сообщается, сценарий 'compte.php' не фильтрует данные, представленные пользователем. Удаленный пользователь может представить специальные значения к переменным '$identifiant' и '$password', чтобы успешно авторизоваться на системе. Измененные значения этих переменных могут изменить существующий SQL запрос, который неправильно определит успешность входа в систему. Значение переменной '$identifiant' определяет учетную запись пользователя, пример:

 http://[target]/compte.php?achat= 1&valider=1&identifiant='%20OR%20''='&password='%20OR%20''='
Уязвимость обнаружена в PhpMyShop 1.0

Ссылки: phpMyShop (php)
или введите имя

CAPTCHA