Security Lab

SQL-инъекция в Store Portal

Дата публикации:26.04.2005
Всего просмотров:1218
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Store Portal

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.

Уязвимость существует из-за некорректной фильтрации входных данных, обрабатываемых как Referrer URL. Удаленный пользователь может с помощью специально сформированного Referrer URL выполнить произвольные SQL команды в базе данных приложения. Пример:

http://[target]/default.asp?language='sqlinjection

http://[target]/default.asp?id=1&opr=2&amp%3bpic='sql_injection_

http://[target]/de fault.asp?opr=35&id=1&idcategory='sql_injection_&idcategoryp=1

http://[target]/default.asp?opr=35&id=1&idcategory=1&idcategoryp='sql_injection_

http://[target]/defa ult.asp?mnu=&id=1&opr=5&content='sql_injection_

http://[target]/default.asp?id=1&opr=4&keyword='sql_injection_

URL производителя: www.storeportal.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Multiple SQL Injections in StorePortal 2.63