Security Lab

SQL инъекция в StoreFront ASP Shopping Cart

Дата публикации:17.07.2003
Всего просмотров:1137
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в StoreFront. Удаленный пользователь может внедрить SQL команды, чтобы просматривать информацию о зарегистрированных пользователей системы.

Удаленный пользователь может внедрить следующие символы вместо пароля, чтобы получить доступ на уровне пользователя к баще данных:

' or 'a'='a

Уязвимость обнаружена в StoreFront ASP Shopping Cart 6.0

Ссылки: ZH2003-3SA (security advisory): Storefront sql injection: users