SQL-инъекция в CMS Ortus

Дата публикации:
01.12.2008
Всего просмотров:
1679
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CMS Ortus 1.x
Уязвимые версии: CMS Ortus версии 1.12 и 1.13

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "city" в сценарии engine/users/users_edit_pub.inc, когда параметр "mod" установлен в значение "users_edit_pub". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: ortus.nirn.ru

Решение: Установите последнюю версию 1.13.1 с сайта производителя.

Ссылки: http://ortus.nirn.ru/index.php?ortupg=16

или введите имя

CAPTCHA