Выполнение произвольных SQL команд в Snitz Forums 2000

Дата публикации:
15.05.2003
Всего просмотров:
1822
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Snitz Forums 2000. Удаленный пользователь может выполнить сохраненные процедуры и неинтерактивные команды операционной системы.

Сообщается, что сценарий 'register.asp' не проверяет данные, введенные пользователем в переменной 'email'. В результате удаленный пользователь может представить специально обработанное значение для этой переменной, чтобы выполнить сохраненные процедуры, включая 'xp_cmdshell'. Удаленный пользователь может выполнить произвольные, неинтерактивные команды на системе через процедуру xp_cmdshell. Эксплоит прилагается.

Уязвимость обнаружена в Snitz Forums 2000 3.3.03

Ссылки: Экслоит snitz_exec.pl
Snitz Forum 3.3.03 Remote Command Execution

или введите имя

CAPTCHA