« Неякісне використання MD5 у веб додатках
Численні уразливості в Microsoft Internet Explorer »

Уразливість в CMS WebManager-Pro

15:10 11.08.2010

09.10.2009

У лютому, 13.02.2009, я знайшов SQL Injection уразливість в CMS WebManager-Pro. Це українська CMS. Дану уразливість я виявив на сайті moral.gov.ua, де використовується дана система. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

11.08.2010

SQL Injection:

http://site/index.php?content_id=-1%20or%20version()=4

Уразливі дві системи CMS WebManager-Pro від двох розробників. Уразливі версії CMS WebManager-Pro v.7.0 (версія від WebManager) та попередні версії, а також CMS WebManager-Pro v.7.4.3 (версія від FGS_Studio) та попередні версії.

Дана уразливість досі не виправлена розробником FGS_Studio (як й інші дірки, про які я повідомляв). Зате WebManager вже випривили дану уразливість в 8.x версіях своєї системи.


This entry was posted on 15:10 11.08.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Одна відповідь на “Уразливість в CMS WebManager-Pro”

  1. MustLive каже:
    Середа, 23:42 03.11.2010

    Уразлива не одна, а дві системи CMS WebManager-Pro від двох розробників.

    Спочатку я виявив дану уразливість в CMS WebManager-Pro від FGS_Studio. І так як на офіційному сайті WebManager - розробника іншої версії CMS WebManager-Pro - даної уразливості не було, то я вирішив, що вони вже її давно виправили. Але пізніше, 06.07.2010, я виявив вразливі сайти з даної CMS від WebManager. Тому попередні версії CMS WebManager-Pro (версія від WebManager) також вразливі.

Leave a Reply

You must be logged in to post a comment.