SQL-инъекция и межсайтовый скриптинг в microBlog

Дата публикации:	24.01.2006
Всего просмотров:	1428
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2006-0234
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	microBlog 1.x
	Уязвимые версии: microBlog 2.0 RC-10 (unstable) и более ранние версии Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "month" и "year" в сценарии "index.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример: http://host/microblog/index.php? month=1&year=9999% 20union%20select% 201,2,3,4,5,6,7,8,9,10, 11,12,13,14/* 2. Уязвимость существует из-за недостаточной обработки входных данных в BBcode теге “url”. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример: [url=javascript:alert(123)]title[/url] URL производителя: www.stamcar.com/projekti/microblog/ Решение: Способов устранения уязвимости не существует в настоящее время. Источник:
Ссылки:	[eVuln] microBlog SQL Injection Vulnerability [eVuln] microBlog BBCode XSS Vulnerability

SQL-инъекция и межсайтовый скриптинг в microBlog

Подпишитесь на email рассылку