SQL-инъекция в MX Shop

Дата публикации:
20.09.2005
Дата изменения:
20.09.2005
Всего просмотров:
1467
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MX Shop 3.2.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует в модуле pages при обработке входных данных в параметрах 'idp', 'id_ctg' и 'id_prd'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример:

/index.php?mod=pages&idp='[SQL INJECTION]
/index.php?mod=pages&id_ctg='[SQL INJECTION]
/index.php?mod=pages&id_prd='[SQL INJECTION]

URL производителей: www.interaktonline.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: SS#15092005 - MX Shop 3.2.0 SQL Injection

или введите имя

CAPTCHA