SQL-инъекция в Loki Download Manager

Дата публикации:	10.06.2005
Дата изменения:	17.10.2006
Всего просмотров:	1320
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Loki Download Manager 2.x
	Уязвимые версии: Loki Download Manager 2.0 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует в сценарии '/adm/default.asp' при обработке параметра password и в сценарии 'catinfo.asp' в параметре 'cat'. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример: user: anyuser pass: 'or''=' http://[target]/downmancv/catinfo.asp?cat=' union select null,null,user,null,null,null,null,null,pass,nul l,null,null,null,null FROM tblAdm ' Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Ovidentia Portal Version X.X Remote File Include

SQL-инъекция в Loki Download Manager

Подпишитесь на email рассылку