Программа: Canteen 1.x (component for Joomla)

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения и выполнить произвольный PHP сценарий на
целевой системе.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "mealid" сценарием index.php (когда "option" установлен в "com_canteen",
"view" установлен в "menu", "controller" установлен в "menu", и "task"
установлен в "saveOrder", "removeOrder", или "saveFromBursa"). Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "controller" сценарием index.php (когда "option" установлен в "com_canteen").
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.

Эксплоит:

http://site/path/index.php?option=com_canteen&controller=../../../../../etc/passwd%00

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии