SQL-инъекция в CA CleverPath Portal
| Дата публикации: | 27.04.2007 |
| Всего просмотров: | 1091 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
CA eTrust Security Command Center 1.x
CA Unicenter Management Portal 3.x CA Unicenter Management Portal 2.x CA BrightStor Portal 11.x CA CleverPath Aion 10.x CA CleverPath Portal 4.x CA Unicenter Asset Portfolio Management 11.x CA eTrust Security Command Center 8.x CA Unicenter Database Management Portal 11.x CA Unicenter Management Portal 11.x |
| Уязвимые версии: BrightStor Portal 11.1 CleverPath Aion 10, 10.1, 10.2 CleverPath Portal 4.51, 4.7, 4.71 eTrust Security Command Center (eTrust SCC) 1, 8 Unicenter Argis Portfolio Asset Management 11 Unicenter Database Management Portal 11, 11.1 Unicenter Enterprise Job Manager (UEJM) 3, 11 Unicenter Management Portal (UMP) 2, 3.1, 11 Описание: Уязвимость существует из-за недостаточной обработки входных данных в параметрах "ofinterest" и "description" в модулях поиска. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: www3.ca.com Решение: Установите исправление с сайта производителя. |