Security Lab

Изменение SQL запроса в Ruslan Communications

Дата публикации:17.06.2002
Всего просмотров:943
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Ruslan Communications <Body>Builder – инструмент для создания Web сайта. Программа позволяет удаленное администрирование через Web интерфейс, осуществленный в JAVA.

Из-за недостаточного санирования ввода пользователя, можно изменить существующий SQL запрос и войти в систему без авторизации (используйте login='-- и pass='--).

Уязвимость обнаружена в Ruslan Communications <Body>Builder
Уязвимость найдена Александром Корчагином (akor@tsaritsyno.ru)
 

Ссылки: http://lbyte.void.ru/adv/body_builder_[adv002].txt