Security Lab

SQL-инъекция в 2BGal

Дата публикации:03.01.2005
Дата изменения:17.10.2006
Всего просмотров:1124
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: 2Bgal 2.x
Уязвимые версии: 2BGal 2.5.1

Описание:
Обнаружена SQL-инъекция в 2BGal. Удаленный атакующий может выполнить произвольные SQL команды на уязвимой системе.

Уязвимость обнаружена в сценариях 'disp_album.php' и 'disp_img.php' из-за ошибки при обработке входных данных в параметре id_album. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный SQL код на целевой системе. Пример:

http://www.server.com/2bgal/disp_album.php?id_album=
2%20UNION%20SELECT%20passwd%20as%20nom,%20idpere%20FROM%20galbumlist%20LIMIT%201;

URL производителя: http://www.ben3w.com/multimedia/index.php

Решение: Решение не существует на данный момент.

Ссылки: 2Bgal 2.5.1 SQL injection Vulnerability