Összefoglaló
Az InterWorx két sérülékenységét és biztonsági problémát jelentettek, amelyet kihasználva a rosszindulatú támadók SQL befecskendezéses támadásokat, átveréses támadásokat hajthatnak végre, valamint feltörhetik a felhasználó rendszerét
Leírás
Az xhr.php számára az “i” POST paraméterben lévő JSON “or” kulcsban átadott érték nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
A biztonsági problémát és a sérülékenységet az 5.0.14 build 577-es verziókban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Jelenleg nincs hivatalos megoldás.
Támadás típusa
Other (Egyéb)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 57600
CVE-2013-4073 - NVD CVE-2013-4073
CVE-2013-6420 - NVD CVE-2013-6420
CVE-2014-2531 - NVD CVE-2014-2531
