SQL-инъекция в phpCoin

Дата публикации:	04.05.2005
Всего просмотров:	1613
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: phpCoin 1.2.2 и более ранние версии Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует в сценариях 'index.php', 'login.php', и 'mod.php' из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры: http://[target]/index.php?title=Special%3 aSearch&search=(SQL_INJECTION http://[target]/login.php?w=user&o=login & phpcoinsessid=SQL_INJECTION' http://[target]/mod.php?mod=siteinfo&id= SQL_INJECTION'&phpcoinse ssid=8d4 706204348394afece6b64db3d9b95 http://[target]/mod.php?mod=pages&mode= list&dtopic_id=SQL_INJECTION'&phpco insessid=fa7905a749dbdc698838930de0f99f4b http://[ta rget]/mod.php?mod=pages&mode= list&dcat_id=SQL_INJECTION'&phpcoin sessid=fa7905a749dbdc698838930de0f99f4b URL производителей: www.phpcoin.com Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Multiple Sql injections in phpCoin v1.2.2 and below

SQL-инъекция в phpCoin

Подпишитесь на email рассылку