SQL–инъекция в Sigma ISP Manager

Дата публикации:
18.05.2005
Всего просмотров:
2686
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sigma ISP Manager 6.6

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.

Уязвимость существует в файле '/scripts/sigmaweb.dll' при обработке входных данных в полях username, password и domain. Удаленный пользователь может с помощью специально сформированных параметров выполнить произвольные SQL команды в базе данных приложения. Пример:

: /' /'.' por //":>>?>>??>+_+_)()((**&
^%^%%$#!?><>><><?/?""""''':L:L"">:":.

URL производителей: www.atinegar.com/sigma.aspx

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Sigma ISP Manager Input Validation Flaw in 'sigmaweb.dll' Permits SQL Injection

или введите имя

CAPTCHA