SQL-инъекция в PortailPHP

Дата публикации:
25.05.2005
Всего просмотров:
856
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2486
CVE-2005-1701
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PortailPHP 1.x
Уязвимые версии: PortailPHP 1.3

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.

Уязвимость существует при обработке входных данных в параметре id сценария index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в баз данных приложения. Пример:

http://[target]/index.php?affiche=News&id='[SQL inj]
http://[target]/index.php?affiche=File&id='[SQL inj]
http://[target]/index.php?affiche=Liens&id='[SQL inj]
http://[target]/index.php?affiche=Faq&id='[SQL inj]

URL производителей: www.safari-msi.com/portailphp/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: SQL injections in PortailPHP

или введите имя

CAPTCHA