Программа: Cybozu Garoon 2.1.0 for Windows, возможно более
ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре "tid"
в модулях "TODO List View" и "TODO List Modify" и
в параметре "pid" в модулях "Workflow View"
и "Workflow Print". Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольные SQL команды в
базе данных приложения.

Пример:

http://[host]/scripts/cbgrn/grn.exe/todo/index?cid=[SQL]
http://[host]/scripts/cbgrn/grn.exe/todo/delete?tid=[SQL]
http://[host]/scripts/cbgrn/grn.exe/schedule/user_view?uid=1[SQL]
http://[host]/scripts/cbgrn/grn.exe/phonemessage/add?gid=1&uid=1[SQL]
http://[host]/scripts/cbgrn/grn.exe/phonemessage/history?gid=1&uid=1[SQL]
http://[host]/scripts/cbgrn/grn.exe/memo/view?iid=1[SQL]&did=
http://[host]/scripts/cbgrn/grn.exe/memo/print?iid=1[SQL]&did=
http://[host]/scripts/cbgrn/grn.exe/schedule/view?event=1[SQL]
http://[host]/scripts/cbgrn/grn.exe/schedule/view?event=1&uid=1[SQL]



Оставить мнение