SQL-инъекция в DMANews

Дата публикации:	06.12.2005
Всего просмотров:	1968
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2005-3956
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	DMANews 0.x
	Уязвимые версии: DMANews 0.904 и 0.910, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует при обработке входных данных в параметрах "id", "sortorder" и "display_num" в сценарии "index.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры: http://[host]/index.php?action=comments&id=[sq] http://[host]/index.php?action=news_list&display_num=[sql] http://[host]/index.php?action=news_list&sortorder=[sql] Удачная эксплуатация уязвимости в параметре "id" требует выключенной опции "magic_quotes_gpc". URL производителя: www.dmanews.com Решение: Способов устранения уязвимости не существует в настоящее время. Источник:
Ссылки:	DMANews Multiple SQL inj. vuln.

SQL-инъекция в DMANews

Подпишитесь на email рассылку