SQL иньекция в "User Werben Hack" для WoltLab Burning Board
| Дата публикации: | 05.08.2003 |
| Всего просмотров: | 1929 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в "User Werben Hack" для WoltLab Burning Board. Удаленный пользователь может получить административный доступ к приложению.
При регистрации нового пользователя программа не проверяет правильность ID promoter, представленного пользователем. Удаленный пользователь может вставить специально обработанное значение этого параметра, чтобы внедрить произвольные SQL команды и получить административный доступ к приложению. Уязвимость обнаружена в Zwerg's "User Werben Hack" (3.0) Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | SQL-Injection @ Woltlab Burning Board + MOD Guthabenhack 1.3 |