Ticket #2033 (new defeito) — at Initial Version
SQL Injection no arquivo class.categories.inc.php
| Reported by: | brunocosta | Owned by: | ninguem |
|---|---|---|---|
| Priority: | normal | Milestone: | Expresso 2.2.6 |
| Component: | API | Version: | branch 2.2 |
| Severity: | grave | Keywords: | TAG2.2.0.1.5, SS 112506, Sync24 |
| Cc: | WorkGroup: |
Description
Pode ser explorada utilizando a URL http://[host]/index.php?menuaction=preferences.uicategories.index&cats_app=foobar[code]; Para que seja realizado um ataque, é necessário estar autenticado. app.cgu.gov.br/mail2/index.php?menuaction=preferences.uicategories.index&cats_app=foobar' Database error: Invalid SQL: SELECT * FROM phpgw_categories WHERE (cat_appname='foobar AND (cat_owner='11463' OR (cat_owner in(-1,777771001) AND cat_access='public')) ) AND cat_parent=0 pgsql Error: -1 (ERRO: erro de sintaxe em ou próximo a "11463" at character 78)
Note: See
TracTickets for help on using
tickets.
