SQL Injection в SPGPartenaires
| Дата публикации: | 24.12.2002 |
| Всего просмотров: | 1128 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | SPGPartenaires |
| Описание: | Несколько уязвимостей обнаружено в SPGPartenaires (http://www.scripts-php-gratuits.com). Уязвимость связана с недостаточным санированием переменных 'pass' и 'SPGP', используемых для создания SQL запроса в нескольких PHP сценариях. Эксплуатируя эту уязвимость, атакующий может изменить логику SQL запросов через измененные строки запроса в запросе об уязвимом сценарии. Уязвимость может использоваться для организации различных нападений против базы данных и целевой операционной системы. Пример: http://www.example.com/modif/ident.php?id=[MEMBERID]&pass='%20OR%20''=' http://www.example.com/modif/delete.php?SPGP=[ID]%7C%7C'%20OR%20''='Уязвимость обнаружена в SPGPartenaires 3.0.1 |
| Ссылки: | SPGpartenaires (PHP) |