Удаленный административный доступ к приложению в Advanced Guestbook
| Дата публикации: | 25.04.2004 |
| Всего просмотров: | 2249 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Advanced Guestbook 2.2
Описание: Уязвимость обнаружена в Advanced Guestbook. Удаленный пользователь может внедрить SQL команды, чтобы получить административный доступ к приложению. Удаленный пользователь может представить специально обработанное значение пароля без имени пользователя, чтобы внедрить SQL команды и получить административный доступ к гостевой книге. Пример:
') OR ('a' = 'a
URL производителя: http://proxy2.de/scripts.php Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Advanced Guestbook 2.2 -- SQL Injection Exploit |