PT-2010-04: Утечка информации в DJEM CMS Уязвимое ПО DJEM CMS Версии 1.5.1389 и ниже Ссылка на приложение: http://djem.ru/Рейтинг опасностиУровень опасности: Низкий Воздействие: Утечка информации Вектор атаки: УдаленныйCVSS v2Base Score: 0 Temporal Score: 0 Vector: (AV:N/AC:L/Au:N/C:N/I:N/A:N/E:P/RL:O/RC:C) CVE: отсутствуетОписание уязвимостиPositive Technologies Research Team обнаружили уязвимость "Утечка информации" в DJEM CMS.Некорректная настройка отображения отладочной информации позволяет идентифицировать СУБД, а так же идентифицировать ошибку в SQL-запросе.Пример:http://site.com/search/index.shtml?ul=%'&q=1 РешениеУстановите версию приложения 1.5.1630 или выше. Статус уведомления11.01.2010 - Производитель уведомлен ответ не получен 09.11.2010 - Запрос статуса уязвимостей 09.11.2010 - Производитель сообщил о выходе исправлений 27.01.2011 - Публикация уведомленияБлагодарностиЭту уязвимость обнаружил Тимур Юнусов(Positive Technologies Research Team).Ссылкиhttp://www.securitylab.ru/lab/PT-2010-04 http://www.ptsecurity.ru/advisory.aspСписок отчетов о ранее обнаруженных уязвимостях Positive Technologies Research Team:http://www.securitylab.ru/lab/ http://www.ptsecurity.ru/advisory.asp
