SQL инъекция в StoreFront ASP Shopping Cart

Дата публикации:
17.07.2003
Всего просмотров:
839
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в StoreFront. Удаленный пользователь может внедрить SQL команды, чтобы просматривать информацию о зарегистрированных пользователей системы.

Удаленный пользователь может внедрить следующие символы вместо пароля, чтобы получить доступ на уровне пользователя к баще данных:

' or 'a'='a

Уязвимость обнаружена в StoreFront ASP Shopping Cart 6.0



Ссылки: ZH2003-3SA (security advisory): Storefront sql injection: users
или введите имя

CAPTCHA