SQL-инъекция в GeometriX Download Portal

Дата публикации:	11.06.2007
Всего просмотров:	1069
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	GeometriX Download Portal
	Уязвимые версии: GeometriX Download Portal Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии down_indir.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример: http://[host]/down_indir.asp?id=-1+union+select+0,1,adminsifre,3,4,5,6,7+from+ayarlar URL производителя: fullaspsite.somee.com Решение: Способов устранения уязвимости не существует в настоящее время.

SQL-инъекция в GeometriX Download Portal

Подпишитесь на email рассылку