Обход аутентификации в HelpDesk PRO

Дата публикации:
28.06.2004
Всего просмотров:
1037
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: WebSoft HelpDesk PRO 2.0

Описание: Обнаружена уязвимость в HelpDesk PRO. Удаленный атакующий может выполнить произвольные SQL команды.

Страница авторизации пользователей некорректно обрабатывает входные данные. Удаленный атакующий может с помощью SQL-инъекции обойти механизм аутентификации и получить доступ к приложению.

URL производителя: http://www.websoft.it

Решение: Установите исправление с сайта производителя
http://www.websoft.it

Ссылки: HelpDesk PRO Input Validation Flaw Lets Remote Users Bypass Authentication Via SQL Command Injection

или введите имя

CAPTCHA