Security Lab

SQL инъекция в нескольких модулях в Invision Gallery

Дата публикации:24.03.2004
Дата изменения:17.10.2006
Всего просмотров:2394
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Invision Gallery 1.0.1

Описание: Несколько уязвимостей обнаружено в Invision Gallery. Удаленный пользователь может внедрить произвольные SQL команды.

Несколько команд и параметров не проверяют данные, представленные пользователем. Удаленный пользователь может представить специально обработанный URL, чтобы внедрить произвольные SQL команды на целевой системе.

index.php?act=module&module=gallery&cmd=si&img=[SQL]
index.php?act=module&module=gallery&cmd=editimg&img=[SQL]
index.php?act=module&module =gallery&cmd=ecard&img=[SQL]
index.php?act=module&module=gallery&cmd=moveimg&img=[SQL]
index.php?act=module&module=gallery&cmd=delimg&img=[SQL]
index.php?act=module&mo dule=gallery&cmd=post&cat=[SQL]
index.php?act=module&module=gallery&cmd=sc&op=user&sort_key=[SQL]
index.php?act=module&module=gallery&cmd=sc&op=user&sort_key=date&order _key=[SQL]
index.php?act=module&module=gallery&cmd=favs&op=add&img=[SQL]
index.php?act=module&module=gallery&cmd=slideshow&cat=[SQL]
index.php?act=module&module=galler y&cmd=user&user=[SQL]&op=view_album&album=1
index.php?act=module&module=gallery&cmd=user&user=[SQL]
index.php?act=module&module=gallery&cmd=user&user=1&op=view_album&al bum=[SQL]

URL производителя: http://www.invisiongallery.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Invision Gallery SQL Injection Vulnerabilities