SQL инъекция в ReMOSitory add-on для Mambo Open Server

Дата публикации:
21.09.2004
Всего просмотров:
1289
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ReMOSitory add-on для Mambo Open Server.

Описание: Уязвимость обнаружена в ReMOSitory add-on для Mambo Open Server. Удаленный пользователь может внедрить SQL команды.

Программа не достаточно проверяет пользовательские данные в параметре 'filecatid'. Удаленный пользователь может представить специально обработанный запрос, чтобы внедрить SQL команды. Пример:

http://[target]/index.php?option=com_remository&Itemid=27&func=f ileinfo&parent=folder&filecatid=499%20and%201=0[SQL]/*

URL производителя:http://mambo.clippersoft.net/

Решение:Установите неофициальное исправление: http://mambo.clippersoft.net/

Ссылки: Mambo Portal lasted version 4.5.1 (1.09) and lower vesion : SQL

или введите имя

CAPTCHA