SQL инъекция в модуле Web_Links в PHP-Nuke

Дата публикации:
04.06.2003
Всего просмотров:
1617
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SQL инъекция обнаружена в PHP-Nuke с Web_Links модулем. Удаленный атакующий может выполнять произвольные SQL запросы на системе.

PHP-Nuke с Web_Links модулем и одной активной ссылкой уязвим к SQL инъекции в процесса авторизации. Уязвимость происходит из-за недостаточной фильтрации параметров куки, которые используются в запросе базы данных. Уязвимость может использоваться для внедрения произвольного кода и получения хешей паролей пользователей PHP-Nuke, включая администратора системы.

Уязвимость обнаружена в Francisco Burzi PHP-Nuke 5.6-6.5

Ссылки: Php-Nuke:users and admins password hashes vulnerability

или введите имя

CAPTCHA