Érintett rendszerek
Coursemill Learning Management SystemTrivantis
Érintett verziók
Trivantis Coursemill Learning Management System 4.x
Összefoglaló
CourseMill Learning Management System egy sebezhetőségét jelezték, melyet rosszindulatú felhasználók SQL befecskendezéses támadásra használhatnak.
Leírás
CourseMill Learning Management System egy sebezhetőségét jelezték, melyet rosszindulatú felhasználók SQL befecskendezéses támadásra használhatnak.
A userlogin.jsp-ben a “user” paraméternek átadott bemenet nincs megfelelően kezelve, mielőtt SQL lekérdezésben használnánk. Így tetszőleges befecskendezett SQL kóddal manipulálhatóak az SQL lekérdezések.
A sebezhetőséget a 4.1 SP4 (4527) verziónál jelezték. Más verziók is érintettek lehetnek.
Megoldás
Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28098
Egyéb referencia: packetstorm.linuxsecurity.com