Административный доступ в VP-ASP shopping cart
| Дата публикации: | 09.07.2003 |
| Всего просмотров: | 1305 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | VP-ASP Shopping Cart 5.x |
| Описание: | Уязвимость в проверке правильности входных данных обнаружена в VP-ASP shopping cart. Удаленный пользователь может внедрить SQL команды, которые будут выполнены на целевом сервере.
Сообщается, что сценарий 'shopexd.asp' не фильтрует данные, представленные пользователем. Удаленный пользователь может представить специально обработанные параметры к этому сценарию, чтобы внедрить SQL команды, которые создадут нового пользователя с административными привилегиями. Эксплоиты прилагаются. Уязвимость обнаружена в VP-ASP 5.0 |
| Ссылки: |
Эксплоит 1 Эксплоит 2 VPASP SQL Injection Vulnerability & Exploit CODE |