SQL-инъекция в MercuryBoard

Дата публикации:
23.06.2005
Дата изменения:
20.05.2008
Всего просмотров:
933
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MercuryBoard 1.x
Уязвимые версии: MercuryBoard 1.1.5

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за некорректно обработки входных данных в поле HTTP User-Agent сценария 'global.php'. Удаленный пользователь может с помощью специально сформированного HTTP запроса выполнить произвольные SQL команды в базе данных приложения. Пример:

GET /mercuryboard/ HTTP/1.1
User-Agent: 666'
Host: 127.0.0.1

URL производителя: www.mercuryboard.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: MercuryBoard 1.1.4 SQL Injection

или введите имя

CAPTCHA
Randyfloug
11-02-2017 01:42:29
Lose up to 23 pounds of pure body fat in just 3 weeks!, how did i do that? The 3 Week Diet is an extreme rapid weight loss program that can help you lose up to 23 pounds of pure body fat in just 3 weeks! Get your customized diet plan from our official website and find out which foods you should be eating if you want to burn your belly fat away fast! Created by acclaimed personal trainer and nutritionist Brian Flatt, The 3 Week Diet is 100% guaranteed to deliver results! look great? dont waste your time! lets do this, join with us and bet back your beautiful body at here: http://tinyurl.com/jblsnuj Thank you
0 |