Обход авторизации в Infinity WEB

Дата публикации:
29.06.2004
Всего просмотров:
984
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WebSoft Infinity WEB 1.x
Уязвимые версии: Infinity WEB 1.0

Описание: Уязвимость в Infinity WEB позволяет удаленному пользователю обойти механизм авторизации.

Страница входа в систему не проверяет данные, представленные пользователем. Удаленный пользователь может внедрить SQL команды, чтобы обойти механизм авторизации и получить доступ к приложению.

URL производителя:http://www.websoft.it/

Решение:Установите соответствующее обновление.

Ссылки: ZH2004-14SA (security advisory):Sql Injection in Infinity WEB

или введите имя

CAPTCHA