Összefoglaló
Egy sérülékenységet találtak a Prime Quick Style kiegészítőben, amit kihasználva, rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.
Leírás
Egy sérülékenységet találtak a Prime Quick Style kiegészítőben, amit kihasználva, rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.
A root/includes/prime_quick_style.php “prime_quick_style” változójának átadott érték nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység az 1.2.3 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.phpbb.com
Egyéb referencia: milw0rm.com
SECUNIA 36532
CVE-2009-3052 - NVD CVE-2009-3052