SQL-инъекция в CoolShot E-Lite POS

Дата публикации:
26.11.2007
Дата изменения:
26.11.2007
Всего просмотров:
841
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
E-Lite POS
Уязвимые версии: CoolShot E-Lite POS 1.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "username" (и возможно в других параметрах) в сценарии default.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Сценарий возвращает в случай ошибки входа подробное описание ошибки. Злоумышленник может определить наличие валидных учетных записей в приложении.

URL производителя: coolshot.net/index.php/works/49-e-lite-pos

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

26.11.2007
Изменено описание уязвимости, добавлены новые данные.
Добавлено описание уязвимости #2.

или введите имя

CAPTCHA