SQL-инъекция в PortailPHP

Дата публикации:	25.05.2005
Всего просмотров:	1103
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2005-2486 CVE-2005-1701
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	PortailPHP 1.x
	Уязвимые версии: PortailPHP 1.3 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует при обработке входных данных в параметре id сценария index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в баз данных приложения. Пример: http://[target]/index.php?affiche=News&id='[SQL inj] http://[target]/index.php?affiche=File&id='[SQL inj] http://[target]/index.php?affiche=Liens&id='[SQL inj] http://[target]/index.php?affiche=Faq&id='[SQL inj] URL производителей: www.safari-msi.com/portailphp/ Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	SQL injections in PortailPHP

SQL-инъекция в PortailPHP

Подпишитесь на email рассылку