SQL-инъекция в CJUltra Plus

Дата публикации:	11.05.2005
Всего просмотров:	1170
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: CJUltra Plus 1.0.3, 1.0.4 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует из-за недостаточной обработки данных в переменной 'perm' сценария 'out.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример: /out.php?url=sad&perm=33333333333333333 333333333332'%20UNION%20SELEC T%20 b12,b12%20FROM%20settings%20INTO%20 OUTFILE%20'/path/to/ur/dir/x.txt/* Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Sql Injection in CJ Ultra Plus v1.0.3-1.0.4

Подпишитесь на email рассылку