Административный доступ в Goldlink

Дата публикации:
22.10.2003
Всего просмотров:
817
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Goldlink 3.x
Уязвимые версии: Goldlink 3.0

Описание: Уязвимость обнаружена в Goldlink. Злонамеренный пользователь может выполнить нападение SQL инъекции.

Уязвимость обнаружена в сценарии variables.php, в обработке опознавательных данных, хранящихся в куки пользователя, функцией “Acceso”. Удаленный пользователь может внедрить ‘' OR Login LIKE '%’ в параметрах "vadmin_login" и "vadmin_pass", чтобы получить неавторизованный административный доступ к системе.

Пример/Эксплоит:

vadmin_login = ' OR Login LIKE '%

vadmin_pass = ' OR Password LIKE '%

URL производителя: http://www.goldscripts.com/goldlink.php

Решение:Отредактируйте исходный код уязвимого сценария.

Ссылки: Goldlink

или введите имя

CAPTCHA