SQL-инъекция в HELM

Дата публикации:
05.11.2004
Всего просмотров:
1003
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-1498
CVE-2004-1499
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Helm Web Hosting Control Panel 3.x
Уязвимые версии: HELM 3.1.19 и более ранние версии

Описание:
Несколько уязвимостей обнаружено в HELM. Удаленный атакующий может произвести SQL-инъекция, межсайтовый скриптинг и получить административные привилегии.

Уязвимость обнаружена в модуле HELM Messaging при обработке входных данных.

Параметр messageToUserAccNum в формы compose message некорректно фильтруется, из-за чего удаленный авторизованный пользователь может выполнить произвольный SQL код. Следующий код добавляет пользователя с административными привилегиями в базу данных:

xxxx',10,0); insert into
account(accountnumber,accounttype,accountpassword) values('root',0,'');--

Межсайтовое выполнение сценариев возможно из-за некорректной фильтрации данных поля Subject в форме compose message. Удаленный атакующий может создать специально сформированный HTML код, который будет выполнен в браузере целевого пользователя в контексте безопасности уязвимого сайта.

URL производителя: helm.webhostautomation.com/products/helm

Решение: Установите исправление
http://helm.webhostautomation.com/

Ссылки: SQL injection and XSS Vulnerabilities in HELM

или введите имя

CAPTCHA