Security Lab

SQL-инъекция в продуктах DUware

Дата публикации:03.12.2005
Всего просмотров:2308
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии:
DUware DUnews 1.1
DUware DUgallery 3.3
DUware DUdownload 1.1
DUware DUdirectory Pro SQL 3.0
DUware DUdirectory Pro 3.0
DUware DUdirectory 3.1
DUware DUclassified 4.2
DUware DUarticle 1.1
DUware DUamazon 3.1
DUware DUpaypal 3.1
DUware DUpaypal Pro 3.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует при обработке входных данных в параметре "iType" сценария "type.asp". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: www.duware.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: DUware Products "iType" SQL Injection Vulnerability