Sql инъекция в 'NS-Your_Account' модуле в PostNuke

Дата публикации:
18.04.2004
Всего просмотров:
842
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PostNuke 0.726 и более ранние версии

Описание: Уязвимость в проверке правильности входных данных обнаружена в PostNuke. Удаленный авторизованный пользователь может внедрить произвольные SQL команды на целевой системе.

Уязвимость обнаружена в параметре "sif" в "modules/NS-Comments/index.php" сценарии и в параметре "timezoneoffset" в "modules/NS-Your_Account/user/modules/changeinfo.php" сценарии.

Пример/Эксплоит: см. ниже

URL производителя: http://www.postnuke.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Используйте альтернативное программное обеспечение.

Ссылки: [SCAN Associates Sdn Bhd Security Advisory] Postnuke v 0.726 and below SQL injection
Эксплоит

или введите имя

CAPTCHA