Changes between Initial Version and Version 3 of Ticket #2033


Ignore:
Timestamp:
07/10/11 23:02:39 (13 years ago)
Author:
brunocosta
Comment:

Legend:

Unmodified
Added
Removed
Modified

  • Ticket #2033

    • Property Status changed from new to reopened
    • Property Summary changed from SQL Injection no arquivo class.categories.inc.php to Correção de vulnerabilidade
    • Property Milestone changed from Expresso 2.2.0.1 to Expresso 2.2.6
    • Property Keywords TAG2.2.0.1.5, SS 112506 added; TAG2.2.0.1.5 removed

  • Ticket #2033 – Description

    initial v3  
    1 Pode ser explorada utilizando a URL http://[host]/index.php?menuaction=preferences.uicategories.index&cats_app=foobar[code];  Para que seja realizado um ataque, é necessário estar autenticado. 
    2 app.cgu.gov.br/mail2/index.php?menuaction=preferences.uicategories.index&cats_app=foobar' Database error: Invalid SQL: SELECT * FROM phpgw_categories WHERE (cat_appname='foobar'' AND (cat_owner='11463' OR (cat_owner in(-1,777771001) AND cat_access='public')) ) AND cat_parent=0 pgsql Error: -1 (ERRO: erro de sintaxe em ou próximo a "11463" at character 78) 
     1Corrogir possível vulnerabilidade no sistema.