Межсайтовый скриптинг и SQL-инъекция в PHP Surveyor
| Дата публикации: | 22.07.2005 |
| Всего просмотров: | 1276 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-2380 CVE-2005-2381 CVE-2005-2398 CVE-2005-2399 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие системных данных Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | PHP Surveyor 0.x |
| Уязвимые версии: PHP Surveyor 0.98 stable
Описание: SQL-инъекция возможна из-за недостаточной обработки входных данных в сценариях browse.php, dataentry.php, export.php, database.php, admin.php, labels.php, dumplabel.php, conditions.php , spss.php, deletesurvey.php, dumpsurvey.php и statistics.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Отсутствует обработка входных данных в сценариях browse.php, dataentry.php и export.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Удаленный пользователь может непосредственно вызвать один из уязвимых сценариев и получить данные об установочной директории приложения. Уязвимые сценарии: html.php, sessioncontrol.php, dumpquestion.php, question.php, survey.php и group.php. URL производителя: phpsurveyor.sourceforge.net Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Multiple Vulnerabilities in PHP Surveyor version 0.98 stable |