Security Lab

SQL инъекция и выполнение административных операций в Web Wiz Forums

Дата публикации:03.05.2004
Всего просмотров:1942
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Web Wiz Forums 7.0-7.7a

Описание: Несколько уязвимостей обнаружено в Some vulnerabilities were reported in Web Wiz Forums. Удаленный пользователь может внедрить SQL команды и выполнить некоторые административные операции

Сценарий 'pop_up_topic_admin.asp'не проверяет разрешения доступа при обновлении параметров темы. В результате удаленный атакующий может неавторизованно выполнять административные операции над темой форума, типа изменение заголовка темы, закрытие темы, удаление темы и т.п.).

Сценарий 'pop_up_ip_blocking.asp' не проверяет разрешения доступа при блокировании IP адреса. В результате удаленный атакующий может неавторизованно выполнять административные операции, блокируя досуп к форуму с произвольных IP адресов.

Также сценарий 'pop_up_ip_blocking.asp' не фильтрует данные, представленные модератором или админом форума в параметре laryCheckedIPAddrID. В результате удаленный неавторизованный пользователь может выполнить произвольные SQL запросы на основной базе данных. Удаленный пользователь, например, может получить доступ к любой учетной записи пользователя и изменить пароль.

URL производителя:http://www.webwizguide.info/web_wiz_forums/default.asp?mode=asp

Решение:Установите обновленную версию форума (7.8).