Выполнение произвольных SQL команд в Snitz Forums 2000
| Дата публикации: | 15.05.2003 |
| Всего просмотров: | 2073 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Snitz Forums 2000. Удаленный пользователь может выполнить сохраненные процедуры и неинтерактивные команды операционной системы.
Сообщается, что сценарий 'register.asp' не проверяет данные, введенные пользователем в переменной 'email'. В результате удаленный пользователь может представить специально обработанное значение для этой переменной, чтобы выполнить сохраненные процедуры, включая 'xp_cmdshell'. Удаленный пользователь может выполнить произвольные, неинтерактивные команды на системе через процедуру xp_cmdshell. Эксплоит прилагается.
Уязвимость обнаружена в Snitz Forums 2000 3.3.03 |
| Ссылки: |
Экслоит snitz_exec.pl Snitz Forum 3.3.03 Remote Command Execution |