Összefoglaló
Az Almnzm olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat tudnak végrehajtani.
Leírás
Az Almnzm olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat tudnak végrehajtani.
Az index.php “id” paraméterének átadott bemenet (amikor az “a” értéke “pages”) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység a 2.1. verzióban található, de egyéb verziók is érintettek lehetnek.
Megoldás
Szűrje a kártékony kéréseket egy proxyval!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
