Удаленный административный доступ к приложению в Advanced Guestbook

Дата публикации:
25.04.2004
Всего просмотров:
1580
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Advanced Guestbook 2.2

Описание: Уязвимость обнаружена в Advanced Guestbook. Удаленный пользователь может внедрить SQL команды, чтобы получить административный доступ к приложению.

Удаленный пользователь может представить специально обработанное значение пароля без имени пользователя, чтобы внедрить SQL команды и получить административный доступ к гостевой книге. Пример:

') OR ('a' = 'a

URL производителя: http://proxy2.de/scripts.php

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Advanced Guestbook 2.2 -- SQL Injection Exploit

или введите имя

CAPTCHA