SQL-инъекция в PaFileDB
| Дата публикации: | 26.08.2005 |
| Всего просмотров: | 2620 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-2723 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Неавторизованное изменение данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | paFileDB 3.x |
| Уязвимые версии: PaFileDB 3.1
Описание: Уязвимость существует в сценарии '/includes/admin/auth.php' из-за некорректной обработки входных данных в переменной $user в файле куки при выключенной опции magic_quotes_gpc. Удаленный пользователь может специальным образом создать файл куки, и выполнить произвольные SQL команды в базе данных приложения. Пример файла куки: Name: pafiledbcookie Content: [MD5 IP]%7CaG'+union+select+1,2,'pass',4,5/*%7Cpass URL производителя: www.phparena.net Решение: Способов устранения уязвимости не существует в настоящее |
|
| Ссылки: | PaFileDB 3.1 - SQL-Injection |