Изменение SQL запроса и неавторизованный доступ к защищенным PHP сценариям в PHPProjekt

Дата публикации:
29.04.2002
Всего просмотров:
861
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PHPProjekt - свободно доступный пакет PHP Groupware от PHPProjekt для Linux, Unix и Microsoft Windows.

1. PHPProjekt не санирует пользовательский ввод перед внедрением его в SQL запрос. Уязвимость позволяет атакующему изменять существующий SQL запрос.

2. Некоторые Php сценарии доступны только заверенному пользователю. Однако определенная URL конструкция позволяет обходить это ограничение.

Пример: http://www.somehost.com/phprojekt/mail/mail_send.php/sms

Уязвимость найдена в PHPProjekt 2.0-3.1

Ссылки: PHProjekt multiple vulnerabilities