Security Lab

SQL инъекция в Tunes

Дата публикации:08.02.2004
Всего просмотров:1121
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Tunez до версии 1.20-pre1

Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в Tunes. Удаленный пользователь может внедрить произвольные SQL команды.

Несколько потенциальных уязвимостей SQL инъекции обнаружено в нескольких сценариях, включая 'browse.php', 'browse_album.php', 'browse_artist.php', 'browse_genre.php', 'charts.php', 'confirm.php', 'login.php', 'search.php', 'signup.php', 'songinfo.php', 'vote.inc.php', 'vote.php', 'who.php', 'who_play.php', 'admin_groups_add.php', 'admin_groups_del.php', 'admin_groups_edit.php', 'admin_skip.php', 'admin_sync.php', and 'admin_ug_rem.php'.

Удаленный пользователь может представить специально обработанный запрос, чтобы выполнить произвольные SQL команды на основной базе данных.

URL производителя:http://tunez.sourceforge.net/

Решение:установите обновленную версию программы: http://sourceforge.net/project/showfiles.php?group_id=2266

Ссылки: Tunez 1.20-pre1