Changes between Initial Version and Version 3 of Ticket #2033
- Timestamp:
- 07/10/11 23:02:39 (13 years ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
Ticket #2033
- Property Status changed from new to reopened
- Property Summary changed from SQL Injection no arquivo class.categories.inc.php to Correção de vulnerabilidade
- Property Milestone changed from Expresso 2.2.0.1 to Expresso 2.2.6
- Property Keywords TAG2.2.0.1.5, SS 112506 added; TAG2.2.0.1.5 removed
-
Ticket #2033 – Description
initial v3 1 Pode ser explorada utilizando a URL http://[host]/index.php?menuaction=preferences.uicategories.index&cats_app=foobar[code]; Para que seja realizado um ataque, é necessário estar autenticado. 2 app.cgu.gov.br/mail2/index.php?menuaction=preferences.uicategories.index&cats_app=foobar' Database error: Invalid SQL: SELECT * FROM phpgw_categories WHERE (cat_appname='foobar'' AND (cat_owner='11463' OR (cat_owner in(-1,777771001) AND cat_access='public')) ) AND cat_parent=0 pgsql Error: -1 (ERRO: erro de sintaxe em ou próximo a "11463" at character 78) 1 Corrogir possível vulnerabilidade no sistema.