»зменение SQL запроса в InstaBoard forum software

ƒата публикации:
18.04.2003
¬сего просмотров:
918
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: ”€звимость обнаружена в InstaBoard forum software. ”даленный пользователь может выполнить произвольные SQL команды на сервере базы данных.

 ак сообщаетс€, сервер не в состо€нии проверить правильность данных, переданных пользователем. ¬ результате ”даленный пользователь может представить специально сформированный URL, который заставит сервер выполнить произвольные SQL команды на основной базе данных. ѕример:

http://server/instaboard/index.cfm?frmid=1% 20AND%20u.userid%20IN%20(select%20userid%20from%20users)
http://server/instaboard/index.cfm?frmid=1&tpcid=1%20SQL
http://server/instaboard/index.cfm?frmid=1%20SQL&tpcid =1
http://server/instaboard/index.cfm?pr=replymsg&frmid=1&tpcid=1%20SQL&msgid=11
http://server/instaboard/index.cfm?pr=replymsg&frmid=1&tpcid=1&msgid=11%20SQL
http://server/instaboard/index.cfm?catid=1%20SQL
”€звимость обнаружена в InstaBoard 1.3

—сылки: Instaboard 1.3 SQL Injection
или введите им€

CAPTCHA