Pogodny CMS SQL vulnerabilities

2010.02.25
Credit: Maciej Gojny
Risk: High
Local: No
Remote: Yes
CWE: CWE-89


Ogólna skala CVSS: 7.5/10
Znaczenie: 6.4/10
Łatwość wykorzystania: 10/10
Wymagany dostęp: Zdalny
Złożoność ataku: Niska
Autoryzacja: Nie wymagana
Wpływ na poufność: Częściowy
Wpływ na integralność: Częściowy
Wpływ na dostępność: Częściowy

# Exploit Title: [Pogodny CMS SQL injection] # Date: [08.02.2010] # Author: [Ariko-Security] # Software Link: [http://www.cms.michalin.pl/moduly/pogodny/] # Version: [ALL] # Tested on: [freebsd / ubuntu] ============ { Ariko-Security - Advisory #2/2/2010 } ============= SQL injection vulnerability in Pogodny CMS Vendor's Description of Software: # http://www.cms.michalin.pl/moduly/pogodny/ (PL) # vendor's DEMO http://www.cms.kr.media.pl/ Dork: #pogodny CMS Application Info: # Name: pogodny CMS # Versions: ALL Vulnerability Info: # Type: SQL injection Vulnerability # Risk: High Fix: # N/A Vendor notified 08.02.2010 It was found that "pogodny CMS" does not validate properly the "id" parameter value. Solution: # Input validation of "id" parameter should be corrected. Vulnerability: # http://[HOST]/?modul=niusy&id=61[Sqli] Credit: # Discoverd By: MG # Website: http://Ariko-security.com Ariko-Security vuln (at) ariko-security (dot) com [email concealed] tel.: +48512946012 (Mo-Fr 10.00-20.00 CET)

Referencje:

http://www.securityfocus.com/bid/38253
http://www.securityfocus.com/archive/1/archive/1/509554/100/0/threaded
http://www.osvdb.org/62343
http://www.exploit-db.com/exploits/11473
http://secunia.com/advisories/38571
http://packetstormsecurity.org/1002-exploits/pogodnycms-sql.txt
http://ariko-security.com/feb2010/ad439.html


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2024, cxsecurity.com

 

Back to Top