CH azonosító
CH-4680Angol cím
vBulletin Search UI Unspecified SQL Injection VulnerabilityFelfedezés dátuma
2011.04.10.Súlyosság
KözepesÉrintett rendszerek
Jelsoft EnterprisesvBulletin
vBulletin Publishing Suite
Érintett verziók
vBulletin 4.x
vBulletin Publishing Suite 4.x
Összefoglaló
A vBulletin Publishing Suite és vBulletin Forum Classic olyan sérülékenysége vált ismertté, amelyet kihasználva a támaók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.
Leírás
Egyes a kereső UI-hoz kapcsolódó ismeretlen bemeneti adatok nincsenek megfelelően tisztázva SQL lekérdezésben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
Tekintse meg a gyártó weboldalát az érintett termékek teljes listájáért, illetve bővebb információért.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44084
Gyártói referencia: www.vbulletin.com