CH azonosító
CH-4024Angol cím
Aigaion "ID" SQL Injection VulnerabilityFelfedezés dátuma
2010.12.06.Súlyosság
AlacsonyÖsszefoglaló
Az Aigaion olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.
Leírás
Az “ID” paraméterrel az indexlight.php-nek átadott (amikor a “page” beállítása “export”, a “type” beállítása “single” és a “format” beállítása “RIS”) bemeneti adat nincs megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sérülékenységet az 1.3.4-es verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a 2.2-es verzióra.