SQL-инъекция в Helpdesk Issue Manager

Дата публикации:	30.11.2005
Всего просмотров:	1640
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2005-3925
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Helpdesk Issue Manager 0.x
	Уязвимые версии: Helpdesk Issue Manager 0.9 и более ранние версии Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует при обработке входных данных в параметре "id" сценария "issue.php", в параметрах "detail[]", "orderdir" и "orderby" в сценарии "find.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример: /issue.php?id=[SQL] /find.php?act=action&reset=yes&detail%5B%5D=[SQL] /find.php?page=0&act=action&orderby=sortorder&orderdir=[SQL] /find.php?page=0&act=action&orderby=[SQL] URL производителя: helpdesk.centralmanclc.com Решение: Способов устранения уязвимости не существует в настоящее время. Источник:
Ссылки:	Helpdesk Issue Manager v0.9 SQL inj.

SQL-инъекция в Helpdesk Issue Manager

Подпишитесь на email рассылку