Программа: E-Lite POS
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и получить доступ к конфиденциальной информации.
1) Уязвимость существует из-за недостаточной обработки входных данных в параметре "username" сценарием default.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Пример:
-1' UPDATE users set user_name= 'admin' Where(user_iD= '1');--
-1' UPDATE users set user_pw= 'hacked' Where(user_iD= '1');--
2) Уязвимость существует из-за того, что сценарии возвращают слишком сообщения об ошибках в случае неудачного входа в систему. Атакующий может получить информацию о зарегистрированных в системе пользователях.
