Недостаток в iisPROTECT позволяет удаленным пользователям выполнять произвольные сохраненные процедуры

Дата публикации:
28.05.2003
Всего просмотров:
631
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в iisPROTECT. Удаленный авторизованный пользователь может выполнить произвольные SQL команды на целевом сервере через административный интерфейс.

Сообщается, что переменная GroupName не проверяет данные, представленные пользователем. Удаленный авторизованный пользователь может представить специально обработанный URL, чтобы выполнить сохраненные процедуры на целевой системе. Удаленный авторизованный пользователь может выполнить произвольные команды на системе, используя сохраненную процедуру xp_cmdshell. Пример:

http://[target]/iisprotect/admin/SiteAdmin.ASP?V_SiteName
=&V_FirstTab=Groups&V_SecondTab=All&GroupName=gyrniff_gr'
;exec%20master..xp_cmdshell'pin
Уязвимость обнаружена в iisPROTECT 2.2-r4

Ссылки: iisPROTECT SQL injection in admin interface
или введите имя

CAPTCHA