Security Lab

Обход авторизации в Infinity WEB

Дата публикации:29.06.2004
Всего просмотров:1207
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WebSoft Infinity WEB 1.x
Уязвимые версии: Infinity WEB 1.0

Описание: Уязвимость в Infinity WEB позволяет удаленному пользователю обойти механизм авторизации.

Страница входа в систему не проверяет данные, представленные пользователем. Удаленный пользователь может внедрить SQL команды, чтобы обойти механизм авторизации и получить доступ к приложению.

URL производителя:http://www.websoft.it/

Решение:Установите соответствующее обновление.

Ссылки: ZH2004-14SA (security advisory):Sql Injection in Infinity WEB