Несколько уязвимостей в webSPELL

Дата публикации:	13.09.2006
Дата изменения:	17.10.2006
Всего просмотров:	4408
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-4782 CVE-2006-4783
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных Неавторизованное изменение данных Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	webSPELL 4.x
	Уязвимые версии: webSPELL 4.01.01 Описание: Злоумышленник может раскрыть чувствительную информацию и выполнить нападение SQL инъекции. 1. Ошибка в процессе аутентификации позволяет раскрыть содержание базы данных: http://[host]/admin/database.php?action=write&userID=1 2. SQL инъекция: http://[host]/index.php?site=squads&action=show&squadID=[code] URL производителя: http://cms.webspell.org Решение:Установите соответствующее обновление: http://cms.webspell.org/index.php?site=files&file=15 http://cms.webspell.org/index.php?site=files&file=11

Подпишитесь на email рассылку