SQL-инъекция в Invision Power Board

Дата публикации:
14.04.2005
Дата изменения:
17.10.2006
Всего просмотров:
7093
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Invision Power Board 1.3.1 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.

Уязвимость существует из-за некорректной фильтрации входных данных в переменной '$this->first' (параметр st) функции Members сценария memberlist.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример:

http://[target]/forums/index.php?act=Members
&max_results=30&filter=1&sort_order=asc&
sort_key=name&st=SQL_INJECTION

URL производителя: www.invisionboard.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Invision board 1.3.1 and below are vulnerable to a sql injection vulnerability

или введите имя

CAPTCHA
14-06-2007 17:42:53
ее не получится использовать после LIMIT'а
0 |