Összefoglaló
A SunShop Shopping Cart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.
Leírás
A SunShop Shopping Cart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befcskendszéses támadást hajthatnak végre.
Az “id” paraméterhez rendelt bevitel az index.php-ban nincs megfelelően megtisztítva mielőtt az SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység a 3.5.1 Repack 3-ast megelőző verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30282
CVE-2008-2339 - NVD CVE-2008-2339
Egyéb referencia: archives.neohapsis.com