SQL-инъекция в DiY-CMS Blog

Дата публикации:
31.12.2011
Всего просмотров:
1461
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:P/RL:U/RC:C) = Base:6.4/Temporal:5.8
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Blog (модуль к DiY-CMS)
Уязвимые версии: Blog (модуль к DiY-CMS)

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре start в сценарии mod.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Примеры:

http://[host]/mod.php?mod=blog&start=[sql]
http://[host]/mod.php?mod=blog&modfile=tags&start=[sql]
http://[host]/mod.php?mod=blog&modfile=archive&month=&year=&start=[sql]
http://[host]/mod.php?mod=blog&modfile=list&catid=1&start=[sql]
http://[host]/mod.php?mod=blog&modfile=viewpost&blogid=1&start=[sql]
http://[host]/mod.php?mod=blog&dir=control&modfile=approve_posts&start=[sql]
http://[host]/mod.php?mod=blog&dir=control&modfile=approve_comments&start=[sql]

URL производителя: www.diy-cms.com/download/view_file/downid_27

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA