SQL-инъекция в CJUltra Plus

Дата публикации:
11.05.2005
Всего просмотров:
805
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CJUltra Plus 1.0.3, 1.0.4

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.

Уязвимость существует из-за недостаточной обработки данных в переменной 'perm' сценария 'out.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример:

/out.php?url=sad&perm=33333333333333333
333333333332'%20UNION%20SELEC T%20
b12,b12%20FROM%20settings%20INTO%20
OUTFILE%20'/path/to/ur/dir/x.txt/*

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Sql Injection in CJ Ultra Plus v1.0.3-1.0.4

или введите имя

CAPTCHA