SQL-инъекция и PHP инклюдинг в Exponent CMS
- Дата публикации:
- 15.11.2005
- Дата изменения:
- 17.10.2006
- Всего просмотров:
- 1414
- Опасность:
- Средняя
- Наличие исправления:
- Частично
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
-
CVE-2005-3762
CVE-2005-3764
CVE-2005-3761
CVE-2005-3763
CVE-2005-3765
CVE-2005-3766
CVE-2005-3767 - Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Межсайтовый скриптинг
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Exponent CMS 0.x
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольные PHP команды на системе.
1. Уязвимость существует при обработке входных данных в параметрах "parent" и "id". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.
2. Обнаружена ошибка при обработке загружаемых изображений. Удаленный пользователь может с помощью специально сформированного изображения выполнить произвольный PHP сценарий на целевой системе.
URL производителя: www.exponentcms.org
Решение: Установите последнюю версию (0.96.4) с сайта производителя.
Источник:
Ссылки:
Exponent CMS SQL Injection and Image Upload Vulnerabilities