Security Lab

Несколько уязвимостей в CARE 2002

Дата публикации:18.07.2002
Всего просмотров:1145
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: CARE 2002 (http://www.care2x.com/>.) – программный продукт для больничных комплексов. Программа содержит Web интерфейс, написанный в PHP.
  1. include + NULL problem

    Несколько включаемых операторов используют переменные, которые задает пользователь. Если на Web сервере включен register_globals и выключен magic_quotes_gpc, удаленный пользователь сможет прочитать любые файлы на WEB сервере:

    ./main/cafenews.php:
    [...]
    include("../language/".$lang."/lang_".$lang."_newsdummy.php");
    [...]
    
    Если $lang содержит NULL (%00), включаемый оператор проигнорирует все после NULL и подключит файл. Уязвимость срабатывает только при выключенной опции magic_quotes_gpc в php.ini.
  2. Отсутствие addslashes ()

    При передачи пользовательского ввода к SQL запросу, не фильтруются специальные символы, типа ' или ". Успешная эксплуатация этой уязвимости может приводить к раскрытию или модификации чувствительной информации или поднятию привилегий.

Уязвимость обнаружена в CARE 2002 1.0
Ссылки: Several problems in CARE 2002