SQL-инъекция в Turnkey Websites Shopping Cart

Дата публикации:	06.04.2005
Всего просмотров:	2192
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Turnkey Websites Shopping Cart Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует из-за недостаточной фильтрации входных данных в нескольких параметрах в сценарии 'SearchResults.php'. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Пример: http://[target]/SearchResults.php?SearchTerm=' SQL_INJECTION&where='SQL_INJECTION &ord1=ItemPrice&ord2=desc http://[target]/SearchResults.php?SearchTerm= dcrab&where='S QL_INJECTION&ord1= &ord2=desc http://[target]/SearchResults.php?SearchTerm= dcrab&where=ItemDescription&ord1= ItemPrice&ord2='SQL_INJECTION URL производителя: www.turnkeywebsites.info Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Multiple SQL injection vulnerabilities in Turnkey Websites: SHOPPING CART

SQL-инъекция в Turnkey Websites Shopping Cart

Подпишитесь на email рассылку