Összefoglaló
A FrontAccounting sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
Bizonyos nem részletezett bemeneti adatok nincsenek megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülnének.
Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
A sésrülékenységek a 2.3.21 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: frontaccounting.com
Egyéb referencia: sourceforge.net
SECUNIA 58848