SQL-инъекция в randshop

Дата публикации:	06.12.2005
Дата изменения:	17.10.2006
Всего просмотров:	2537
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2005-3924
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	randshop 1.x
	Уязвимые версии: randshop 1.1 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "kategorieid" и "katid" в сценарии "themes/kategorie/index.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример: http://[victim]/folder/themes/kategorie/index.php?kategorieid=6[SQL] http://[victim]/folder/themes/kategorie/index.php?katid=40[SQL] URL производителя: www.randshop.com Решение: Способов устранения уязвимости не существует в настоящее время. Источник:
Ссылки:	Randshop all versiyon Sql İnjection

SQL-инъекция в randshop

Подпишитесь на email рассылку