SQL-инъекция в Softbiz Dating Script

Дата публикации:	03.07.2006
Дата изменения:	17.10.2006
Всего просмотров:	1423
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2006-3271
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Softbiz Dating Script 1.x
	Уязвимые версии: Softbiz Dating Script 1.0, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример: http://[host]/search_results.php?country=[code] http://[host]/search_results.php?pg=2&sort_by=[code] http://[host]/featured_photos.php?browse=[code] http://[host]/products.php?cid=[code] http://[host]/index.php?cid=[code] http://[host]/news_desc.php?id=[code] Уязвимость существует также при обработке входных данных, получаемых с помощью HTTP POST запроса в параметре "cid" сценария products.php и в параметре "browse" сценария search_results.php. URL производителя: www.softbizscripts.com/dating-script-features.php Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Softbiz Dating 1.0 SQL injection

SQL-инъекция в Softbiz Dating Script

Подпишитесь на email рассылку