Программа: AdMan 1.0.20051221, возможно более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметре "transactions_offset" в сценарии "viewStatement.php".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

Пример:

/adMan/advertiser/viewStatement.php?start_date_date_month=03&start_date_date_day=01&start_date_date_year=
2008&start_date_time_hour=12&start_date_time_min =00&start_date_time_amPm=AM
&end_date_date_month=&end_date_date_day=&end_date_date_year =&end_date_time_hour=&end_date_time_min=&
end_date_time_amPm=&_submit=&transactions_offset=[SQL]

Удаленный пользователь может также получить данные об установочной директории
приложения на системе, непосредственно вызвав сценарии "editCampaign.php" и "viewPricingScheme.php".

 

Оставить мнение