Összefoglaló
Sérülékenységet fedeztek fel a Ginkgo CMS-ben, amelyet kihasználva rosszindulatú támadók SQL injektálást végezhetnek.
Leírás
Sérülékenységet fedeztek fel a Ginkgo CMS-ben, amelyet kihasználva rosszindulatú támadók SQL injektálást végezhetnek. A “rang” inputparamétere az index.php felé nincs megfelelően kitisztítva egy SQL lekérdezés során; ezt a hibát ki lehet használni.
Megoldás
Jelenleg nincs hivatalos megoldás.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 54485
Egyéb referencia: www.exploit-db.com
