SQL-инъекция в модуле SGallery для PHP-Nuke

Дата публикации:
15.01.2005
Дата изменения:
17.10.2006
Всего просмотров:
1607
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0376
CVE-2005-0377
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sgallery 1.x (модуль к PHP-Nuke)
Уязвимые версии: SGallery 1.01

Описание:
Уязвимость обнаружена в модуле SGallery для PHP-Nuke. Удаленный пользователь может выполнить произвольные SQL команды, получить инсталляционный путь к директории и, в некоторых случаях, выполнить произвольные команды на уязвимой системе.

В зависимости от настроек, удаленный пользователь может выполнить произвольный php сценарий на сервере с привилегиями web сервера.

Сценарий 'imageview.php' некорректно обрабатывает данные в переменных 'idalbum' и'idimage'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные SQL команды на текущей базе данных. Пример:

http://[target]/nuke75/modules/Sgallery/imageview.php?idimage=-99/**/UNION/
**/SELECT /**/pwd/**/FROM/**/nuke_authors/**/WHERE/**/radminsuper=1

Удаленный пользователь может узнать путь к установочной директории на сервере, если переменные 'idalbum' и 'idimage' не определены.

URL производителя: http://www.ser.acmetelecom.ru

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Critical Sql Injection in Sgallery module for PhpNuke

или введите имя

CAPTCHA