CH azonosító
CH-8185Angol cím
WHMCompleteSolution PayPal and Google Checkout Modules VulnerabilitiesFelfedezés dátuma
2013.01.03.Súlyosság
AlacsonyÖsszefoglaló
A WHMCompleteSolution olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos védelmi szabályokat és SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
- Paypal tranzakciók paypal bővítmény belüli kezelésekor fellépő hiba kihasználható az alkalmazásban beállított fiókon kívül más fiókok elérésére is.
A sérülékenység sikeres kihasználásához a paypal bővítmény engedélyezése szükséges. - A Google checkout bővítménynek átadott egyes bemeneti adatok nincsenek megfelelően megtisztítva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sérülékenység sikeres kihasználásához a Google checkout bővítmény engedélyezése szükséges.
A sérülékenységek a 4.5.3 és az 5.1.3 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.whmcs.com
Gyártói referencia: forum.whmcs.com
SECUNIA 51683
SECUNIA 51719