Security Lab

SQL-инъекция в PortailPHP

Дата публикации:25.05.2005
Всего просмотров:1073
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-2486
CVE-2005-1701
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PortailPHP 1.x
Уязвимые версии: PortailPHP 1.3

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.

Уязвимость существует при обработке входных данных в параметре id сценария index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в баз данных приложения. Пример:

http://[target]/index.php?affiche=News&id='[SQL inj]
http://[target]/index.php?affiche=File&id='[SQL inj]
http://[target]/index.php?affiche=Liens&id='[SQL inj]
http://[target]/index.php?affiche=Faq&id='[SQL inj]

URL производителей: www.safari-msi.com/portailphp/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: SQL injections in PortailPHP