Összefoglaló
A ProSMDR olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.
Leírás
A ProSMDR olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.
A “txtUser” paraméterrel a login.aspx-hez rendelt bevitel nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sikeres kihasználáshoz lehetővé teszi az azonosító mechanizmus megkerülését.
A sérülékenység a legutóbbi próbaverziót (2009-06-29) érinti, egyéb verziók is érintettek lehetnek.
Megoldás
Korlátozza a hálózati hozzáférést az alkalmazáshoz!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
