SQL инъекция и просмотр произвольных файлов в MyDMS

Дата публикации:
23.08.2004
Всего просмотров:
733
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MyDMS 1.4.2 и более ранние версии

Описание: Уязвимость обнаружена в MyDMS. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может также просматривать файлы на целевой системе.

1. SQL инъекция:

http://[target]/demo/out/out.ViewFolder.php?folderid=3%20or%201=1as 
2. Удаленный авторизованный пользователь может просматривать произвольные файлы на системе с привилегиями целевого Web сервера, представляя специально обработанное значение (типа ./../../../../etc/passwd) в параметр.

URL производителя:http://dms.markuswestphal.de/about.html

Решение:SQL инъекция устранена в MyDMS 1.4.2.

Ссылки: Multiple vulnerabilities in MyDMS

или введите имя

CAPTCHA