SQL-инъекция в eSupport

Дата публикации:
30.12.2004
Всего просмотров:
1048
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0487
CVE-2005-0842
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kayako eSupport 2.x
Уязвимые версии: eSupport 2.х

Описание:
Несколько уязвимостей обнаружено в eSupport. Удаленный атакующий может выполнить произвольные SQL команды и произвести XSS нападение.

SQL-инъекция существует из-за некорректной обработки данных в нескольких параметрах. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные SQL команды. Примеры:

http://[target]/index.php?_a=knowledgebase&_j=subcat&_i=[SQL]
http://[target]/index.php?_a=knowledgebase&_j=rate&_i=[SQL]&type=no
http://[target]/index.php ?_a=knowledgebase&_j=questiondetails&_i=[SQL]
http://[target]/index.php?_a=tickets&_m=viewmain&email22=blah@blah&ticketkey22=[SQL]
http://[target]/index.php?_a=tickets& _m=viewmain&email22=[SQL]&ticketkey22=

Межсайтовое выполнение сценариев возможно из-за некорректной фильтрации входных данных. Удаленный атакующий может выполнить произвольный HTML сценарий в браузере целевого пользователя. Пример:

http://[target]/index.php?_a=knowledgebase&_j=search&searchm=[CODEGOESHERE]

URL производителя: www.kayako.com/?_a=products&_m=esupport.features

Решение: Решение не существует на данный момент.

Ссылки: Multiple Kayako eSupport Vulnerabilities

или введите имя

CAPTCHA