Межсайтовый скриптинг и SQL инъекция в Expinion Member Management System

Дата публикации:
23.03.2004
Всего просмотров:
985
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Member Management System 2.1

Описание: Несколько уязвимостей обнаружено в Expinion Member Management System. Удаленный пользователь может внедрить SQL команды и выполнить XSS нападение.

1. SQL injection:

http://[host]/resend.asp?ID=[SQL query]
http://[host]/news_view.asp?ID=[SQL query] 
2. XSS:
http://[host]/error.asp?err=">[XSS]

URL производителя:http://www.expinion.net/software/app_mms.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulnerabilities in Member Management System 2.1

или введите имя

CAPTCHA