SQL-инъекция в FunkyASP AD Systems

Дата публикации:	27.05.2005
Всего просмотров:	1127
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: FunkyASP AD Systems 1.1 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует в сценарии admin.php при обработке входных данных в параметре 'password'. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример: Username =admin Password= ' or ''=' URL производителей: www.funkyasp.co.uk Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Advisory----- Funky ASP System v1.1 admin.asp SqlInjection

Подпишитесь на email рассылку