SQL-инъекция в IsolSoft Support Center

Дата публикации:	30.11.2005
Дата изменения:	24.03.2009
Всего просмотров:	1407
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-3838
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	IsolSoft Support Center 2.x
	Уязвимые версии: IsolSoft Support Center 2.2 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует при обработке входных данных в параметрах "field" и "lorder" в сценарии "search.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры: /search.php?field=Subject&searchvalue= &Category=any&Status=any&Priority=any&lorder=[SQL] /search.php?field=Subject&searchvalue= &Category=any&Status=any&Priority=[SQL] /search.php?field=Subject&searchvalue=&Category=any&Status=[SQL] /search.php?field=Subject&searchvalue=&Category=[SQL] /search.php?field=Subject&searchvalue=[SQL] /search.php?field=[SQL] URL производителя: www.isolsoft.com Решение: Установите последнюю версию с сайта производителя. Источник: Журнал изменений: 24.03.2009 Изменена секция "Решение"
Ссылки:	IsolSoft Support Center SQL inj.

SQL-инъекция в IsolSoft Support Center

Подпишитесь на email рассылку