Обход авторизации в Infinity WEB
- Дата публикации:
- 29.06.2004
- Всего просмотров:
- 1062
- Опасность:
- Средняя
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Неавторизованное изменение данных
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- WebSoft Infinity WEB 1.x
Уязвимые версии: Infinity WEB 1.0
Описание: Уязвимость в Infinity WEB позволяет удаленному пользователю обойти механизм авторизации.
Страница входа в систему не проверяет данные, представленные пользователем. Удаленный пользователь может внедрить SQL команды, чтобы обойти механизм авторизации и получить доступ к приложению.
URL производителя:http://www.websoft.it/
Решение:Установите соответствующее обновление.
Ссылки:
ZH2004-14SA (security advisory):Sql Injection in Infinity WEB