Изменение SQL запроса в Ruslan Communications

Дата публикации:	17.06.2002
Всего просмотров:	978
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Ruslan Communications <Body>Builder – инструмент для создания Web сайта. Программа позволяет удаленное администрирование через Web интерфейс, осуществленный в JAVA. Из-за недостаточного санирования ввода пользователя, можно изменить существующий SQL запрос и войти в систему без авторизации (используйте login='-- и pass='--). Уязвимость обнаружена в Ruslan Communications <Body>Builder Уязвимость найдена Александром Корчагином (akor@tsaritsyno.ru)
Ссылки:	http://lbyte.void.ru/adv/body_builder_[adv002].txt

Подпишитесь на email рассылку