Összefoglaló
Egy sérülékenységet jelentettek a MODx-nél, amelyet kihasználva a támadók SQL befecskendezéses támadást indíthatnak a felhasználó ellen.
Leírás
Egy sérülékenységet jelentettek a MODx-nél, amelyet kihasználva a támadók SQL befecskendezéses támadást indíthatnak a felhasználó ellen.
Bizonyos meghatározatlan bemenet nincs megfelelően megtisztítva a “MODx :: _initContext ()” eljárás (core / modell / MODx / modx.class.php) történő használata előtt egy SQL lekérdezésben. Ez kihasználható az SQL lekérdezések módosítására egy tetszőleges SQL kód befecskendezésére.
A sérülékenység a 2.2.13. előtti verziókban van jelen.
Megoldásként frissíteni kell a 2.2.13. verzióra.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepíteni kell a javított verziót.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)