Security Lab

SQL инъекция и просмотр произвольных файлов в MyDMS

Дата публикации:23.08.2004
Всего просмотров:913
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MyDMS 1.4.2 и более ранние версии

Описание: Уязвимость обнаружена в MyDMS. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может также просматривать файлы на целевой системе.

1. SQL инъекция:

http://[target]/demo/out/out.ViewFolder.php?folderid=3%20or%201=1as 
2. Удаленный авторизованный пользователь может просматривать произвольные файлы на системе с привилегиями целевого Web сервера, представляя специально обработанное значение (типа ./../../../../etc/passwd) в параметр.

URL производителя:http://dms.markuswestphal.de/about.html

Решение:SQL инъекция устранена в MyDMS 1.4.2.

Ссылки: Multiple vulnerabilities in MyDMS