SQL инъекция в aspWebCalendar

Дата публикации:
03.10.2004
Всего просмотров:
1513
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: aspWebCalendar

Описание: Уязвимость обнаружена в aspWebCalendar. Удаленный пользователь может выполнить нападение SQL инъекции.

Данные, переданные в поле username в "album.asp" and "calendar.asp" и параметрах "eventid" и "cat" не проверяются перед использованием в SQL запросе. Пример:

http://[victim]/calendar.asp?action=eventdetail&eventid='[code]
http://[victim]/album.asp?cat='"[code]

URL производителя:http://www.fullrevolution.com/calendar_overview.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Re: aspWebCalendar /aspWebAlbum: SQL injection

или введите имя

CAPTCHA