Административный доступ в VP-ASP shopping cart

Дата публикации:
09.07.2003
Всего просмотров:
734
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VP-ASP Shopping Cart 5.x
Описание: Уязвимость в проверке правильности входных данных обнаружена в VP-ASP shopping cart. Удаленный пользователь может внедрить SQL команды, которые будут выполнены на целевом сервере.

Сообщается, что сценарий 'shopexd.asp' не фильтрует данные, представленные пользователем. Удаленный пользователь может представить специально обработанные параметры к этому сценарию, чтобы внедрить SQL команды, которые создадут нового пользователя с административными привилегиями.

Эксплоиты прилагаются.

Уязвимость обнаружена в VP-ASP 5.0

Ссылки: Эксплоит 1
Эксплоит 2
VPASP SQL Injection Vulnerability & Exploit CODE

или введите имя

CAPTCHA