SQL-инъекция в Turnkey Websites Shopping Cart

Дата публикации:
06.04.2005
Всего просмотров:
1932
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Turnkey Websites Shopping Cart

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.

Уязвимость существует из-за недостаточной фильтрации входных данных в нескольких параметрах в сценарии 'SearchResults.php'. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Пример:

http://[target]/SearchResults.php?SearchTerm='
SQL_INJECTION&where='SQL_INJECTION
&ord1=ItemPrice&ord2=desc

http://[target]/SearchResults.php?SearchTerm=
dcrab&where='S QL_INJECTION&ord1=
&ord2=desc

http://[target]/SearchResults.php?SearchTerm=
dcrab&where=ItemDescription&ord1=
ItemPrice&ord2='SQL_INJECTION

URL производителя: www.turnkeywebsites.info

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Multiple SQL injection vulnerabilities in Turnkey Websites: SHOPPING CART

или введите имя

CAPTCHA