Административный доступ в системе управления покупками ProductCart

Дата публикации:
09.07.2003
Всего просмотров:
530
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость SQL инъекции обнаружена в ProductCart. Удаленный пользователь может получить административный доступ к системе.

Несколько сценариев в ProductCart не фильтруют данные, представленные пользователем. В результате удаленный пользователь может сконструировать специально обработанный URL, чтобы получить административный доступ к приложению.

Пример: (сценарий 'login.asp')

idadmin='' or 1=1--

Уязвимость обнаружена в ProductCart v2

Способов устранения обнаруженной уязвимости не существует в настоящее время.



Ссылки: Another ProductCart SQL Injection Vulnerability
или введите имя

CAPTCHA