 |
22.12.2008 16:14 |
| |
Множественные уязвимости в Mediatheka |
 |
22 декабря, 2008
Программа: Mediatheka 4.2, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и получить доступ к важным данным.
1.Уязвимость существует из-за недостаточной обработки входных данных в параметре user в сценарии connection.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости опция magic_quotes_gpc должна быть отключена в конфигурационном файле PHP.
2.Уязвимость существует из-за недостаточной обработки входных данных в параметре lang в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.
URL производителя: mediatheka.chezmeme.net
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Mediatheka 4.2 Remote Blind SQL Injection Expoit
|
|
|
Навигация по порталу: 
