SQL инъекция и выполнение административных операций в Web Wiz Forums
| Дата публикации: | 03.05.2004 |
| Всего просмотров: | 1957 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Web Wiz Forums 7.0-7.7a
Описание: Несколько уязвимостей обнаружено в Some vulnerabilities were reported in Web Wiz Forums. Удаленный пользователь может внедрить SQL команды и выполнить некоторые административные операции Сценарий 'pop_up_topic_admin.asp'не проверяет разрешения доступа при обновлении параметров темы. В результате удаленный атакующий может неавторизованно выполнять административные операции над темой форума, типа изменение заголовка темы, закрытие темы, удаление темы и т.п.). Сценарий 'pop_up_ip_blocking.asp' не проверяет разрешения доступа при блокировании IP адреса. В результате удаленный атакующий может неавторизованно выполнять административные операции, блокируя досуп к форуму с произвольных IP адресов. Также сценарий 'pop_up_ip_blocking.asp' не фильтрует данные, представленные модератором или админом форума в параметре laryCheckedIPAddrID. В результате удаленный неавторизованный пользователь может выполнить произвольные SQL запросы на основной базе данных. Удаленный пользователь, например, может получить доступ к любой учетной записи пользователя и изменить пароль. URL производителя:http://www.webwizguide.info/web_wiz_forums/default.asp?mode=asp Решение:Установите обновленную версию форума (7.8). |