SQL-инъекция в 2BGal

Дата публикации:
03.01.2005
Дата изменения:
17.10.2006
Всего просмотров:
913
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
2Bgal 2.x
Уязвимые версии: 2BGal 2.5.1

Описание:
Обнаружена SQL-инъекция в 2BGal. Удаленный атакующий может выполнить произвольные SQL команды на уязвимой системе.

Уязвимость обнаружена в сценариях 'disp_album.php' и 'disp_img.php' из-за ошибки при обработке входных данных в параметре id_album. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный SQL код на целевой системе. Пример:

http://www.server.com/2bgal/disp_album.php?id_album=
2%20UNION%20SELECT%20passwd%20as%20nom,%20idpere%20FROM%20galbumlist%20LIMIT%201;

URL производителя: http://www.ben3w.com/multimedia/index.php

Решение: Решение не существует на данный момент.

Ссылки: 2Bgal 2.5.1 SQL injection Vulnerability

или введите имя

CAPTCHA