Административный доступ в системе управления покупками ProductCart

Дата публикации:	09.07.2003
Всего просмотров:	765
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Уязвимость SQL инъекции обнаружена в ProductCart. Удаленный пользователь может получить административный доступ к системе. Несколько сценариев в ProductCart не фильтруют данные, представленные пользователем. В результате удаленный пользователь может сконструировать специально обработанный URL, чтобы получить административный доступ к приложению. Пример: (сценарий 'login.asp') idadmin='' or 1=1-- Уязвимость обнаружена в ProductCart v2 Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:	Another ProductCart SQL Injection Vulnerability

Подпишитесь на email рассылку