FreeWebshop.org Script SQL befecskendezéses és helyi file beszúrásos sebezhetőségei

CH azonosító

CH-192

Felfedezés dátuma

2006.11.04.

Súlyosság

Közepes

Érintett rendszerek

FreeWebshop
chaozz@work

Érintett verziók

chaozz@work FreeWebshop 2.x

Összefoglaló

A FreeWebshop több olyan sebezhetőségét azonosították, melyet a távoli támadók kiaknázhatnak SQL parancsok futtatására vagy tetszőleges file tartalmának nyilvánosságra hozására.

Leírás

A FreeWebshop.org Script néhány sebezhetőségét jelentették, melyeket kihasználva támadók érzékeny információkhoz juthatnak vagy SQL befecskendezéses támadásokat folytathatnak le.

  1. Bejelentkezéskor a “name” és “pass” paramétereknak, valamint a “prod” paraméternek átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

    Például:
    http://[host]/index.php?page=details&prod=[code]

  2. Az index.php “action” paraméterének átadott bemeent nincs megfelelően ellenőrizve mielőtt fájlok megnyitásához használnák. Ezt kihasználva útvonal bejárásos támadással tetszőleges helyi fájl tartalma beolvasható.

A sebezhetőségeket a 2.2.1. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »