SQL-инъекция и межсайтовый скриптинг в Ocean12 Membership Manager

Дата публикации:
11.04.2005
Дата изменения:
01.12.2008
Всего просмотров:
874
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-1095
CVE-2005-1096
CVE-2008-5128
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ocean12 Membership Manager Pro 1.x
Уязвимые версии: Ocean12 Membership Manager

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. Межсайтовый скриптинг возможет из-за недостаточной обработки входных данных в параметре 'page' . Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/products/membership/demo/main.asp?
UserID=2&page=%22%3E%3Cscript%3Ealert
(document.cookie)%3C/script%3E%3Cfont%20
color=%22&Sort=Name&DisplayNumber=10

Удаленный пользователь может выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует из-за недостаточной фильтрации данных в параметре UserID. Пример:

http://[target]/products/membership/demo/main.asp?
UserID=0 or 1=1&page=%22%3E%3Cscript%3
Ealert(document.cookie)%3C/script%
3E%3Cfont%20color=%22&Sort=Name&
DisplayNumber=10

URL производителя: www.ocean12scripts.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: HSC Security Group] Ocean12 Membership Manager Pro : XSS and Sql injection

или введите имя

CAPTCHA